| ■ |
このウイルスを含むEメールメッセージには、下記のような情報が含まれています。 |
| |
|
差出人: Hahaha [hahaha@sexyfun.net]
件名: Snowhite and the Seven Dwarfs - The REAL story!
本文: Today, Snowhite was turning 18. The 7 Dwarfs always
where very educated and polite with Snowhite. When they
go out work at mornign, they promissed a *huge* surprise.
Snowhite was anxious. Suddlently, the door open, and the
Seven Dwarfs enter...
添付ファイル: sexy virgin.scr または joke.exe または midgets.scr または
dwarf4you.exe |
| |
| ■ |
このウイルスを実行すると、改ざんしたWSOCK32.DLLを、WINDOWSのSYSTEMフォルダに書き込みます。ファイルがすでに使われていた場合、ウイルスは感染したWSOCK32.DLLのコピーを新しいファイルとして書き込みます。ファイル名は、適当な8文字(拡張子無し)となります。 |
| |
| ■ |
このインターネットウイルスは以下の文字列を含みます。 |
| |
|
HYBRIS
(c) Vecna |
| |
| ■ |
このウイルスがニュースサーバーからプラグインを手に入れる際にニュースサーバーへ送られるメッセージ内容は以下の通りです。 |
| |
|
anon.lcs.mit.edu!nym.alias.net!mail2news
Message-ID: 20001113080521.28781.qmail@nym.alias.net
From: [USE-AUTHOR-ADDRESS-HEADER@[127.1]]
Author-Address: anonymous [AT]anon [DOT]lcs [DOT]mit [DOT]
edu
Subject: http [code containing upper- and lower-case letters]
Mail-To-News-Contact: postmaster@nym.alias.net
Organization: mail2news@nym.alias.net
Newsgroups: alt.comp.virus
Lines: 46
KUWJGJWCVICGIWIWCZIWHCFXCHB [continues]....
[more coded lines]
[terminated by four asterisks]
**** |
