■ |
W32/Sobig.e@MMは、以下の拡張子を持つファイルから抽出したeメールアドレス宛てに、ウイルスのコピーをzip形式で送信します。 |
|
■ |
eメールの特徴は次の通りです。 |
|
|
送信者: support@yahoo.com
または、その他の送信者を偽装している可能性もあります。
メールの件名:不定
メールの本文:Please see the attached zip file for details.
添付ファイル名: your_details.zip (details.pifが含まれています)
拡張子が「zip」ではなく「zi」になっている可能性もあります。 |
|
■ |
次のレジストリキーを追加して、システムの起動をフックします。
|
|
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run "SSK Service" = %WinDir%\winssk32.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run "SSK Service" = %WinDir%\winssk32.exe
|
|
■ |
ネットワーク上の共有資源を探し、次のフォルダにウイルスをコピーすることによってネットワークに感染を広げようとします。 |
|
|
\Documents and Settings\All Users\Start Menu\Programs\Startup\
\Windows\All Users\Start Menu\Programs\Startup\
|
|
|
|