TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

山田ウイルス (まとめ)

【概要】

1. マルウェア本体(svchost.exe)をHDD上に展開
2. レジストリを書き換えて上記を起動時に実行
3. hostsファイルの書き換え(ホスト名リストは末尾に掲載)
4. 一定時間ごとにスクリーンショットを取得
5. 2チャンネルの特定のスレッドに不定期(?)に書き込み(後述)
6. 自らをWebサーバとしてスクリーンショットを含むHDDの内容を公開
7. 亜種により症状が増える(後述)


【ニュース】

◆2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応 (Internet Watch, 2005/04/04 16:30)
https://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html
http://malware-log.hatenablog.com/entry/2005/04/04/000000

◆新種のマルウェアが登場、2ちゃんねるを荒らす (ITmedia, 2005/04/15 17:28)
http://www.itmedia.co.jp/enterprise/articles/0504/15/news068.html
http://malware-log.hatenablog.com/entry/2005/04/15/000000

◆亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後 (ITmedia, 2005/05/20 11:54)
http://www.itmedia.co.jp/enterprise/articles/0505/20/news036.html
http://malware-log.hatenablog.com/entry/2005/05/20/000000

◆山田ウイルスの次は「谷口ウイルス」 (ITmedia, 2007/09/06 09:15)
http://www.itmedia.co.jp/news/articles/0709/06/news031.html
http://malware-log.hatenablog.com/entry/2007/09/06/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020