中国産ウイルスに注意
投稿者: aredus2000 投稿日時: 2005/05/12 13:39 投稿番号: [33547 / 95793]
最近、こんなウイルスが確認されました。中国産だそうです。
ウイルス名 : Dropper/Yinwin.49577
作成地 中国 内部に存在する文字列や受信に使われるアドレスなどから、中国で作成されたものと見られています。
拡散形態
自己拡散能力はありません。ユーザーがネットよりダウンロードして実行したり、別の悪性コードにより感染するものと推測されています。
概要
フッキングモジュールを利用して感染したシステムの入力値を盗用し、下記の名称のテキストファイルに記録します。
c:\whboytt1.txt
キーボード入力値を記録したテキストファイルをドロッパー内部にハードコードされたSMTP機能を利用して下記のアドレスに送信します。
*****@163.com (* - 削除)
作成者は公安関係者でしょうか?普通の市民でしょうか?
これは メッセージ 1 (nono7370 さん)への返信です.
固定リンク:https://yarchive.emmanuelc.dix.asia/552022058/cf9qa4nhbfffca5ga5b_1/33547.html