本ワームはWindowsのごみ箱に残って、explorer.exeのワークスペースで実行されて、registryで"%systemdrive%\RECYCLER\S-1-5-21-[random groups of digits]" に登録されます。
感染されたPCに付いてUDPトラフィックがものすごい上がってしまって普通のオペレーションが出来なくなります。他のポートも開くなりますがリモートでハッカーがアクセスされる可能性が高い。メイン感染方法はP2Pの関係ソフトを探し(詰りAres, BearShare, iMesh, Shareza, Kazaa, DC++, eMule, LimeWire,など )そのプロトコルやり取りしながら他のマシンに入ります。でも…USBの自動実行も対応しているなのでUSBでの感染も可能ですね。。
このワームは色んな名前があり、他の名前を確認したい方々はこちらへ
ClamAVの対応情報はこちらへ
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター
0 件のコメント:
コメントを投稿