月曜日, 12月 07, 2009

「Worm.P2P.Palevo.B」 peer-2peer(P2P)危険なワーム


本ワームはWindowsのごみ箱に残って、explorer.exeのワークスペースで実行されて、registryで"%systemdrive%\RECYCLER\S-1-5-21-[random groups of digits]" に登録されます。

感染されたPCに付いてUDPトラフィックがものすごい上がってしまって普通のオペレーションが出来なくなります。他のポートも開くなりますがリモートでハッカーがアクセスされる可能性が高い。メイン感染方法はP2Pの関係ソフトを探し(詰りAres, BearShare, iMesh, Shareza, Kazaa, DC++, eMule, LimeWire,など )そのプロトコルやり取りしながら他のマシンに入ります。でも…USBの自動実行も対応しているなのでUSBでの感染も可能ですね。。

このワームは色んな名前があり、他の名前を確認したい方々はこちらへ

ClamAVの対応情報はこちらへ
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿