| ■ |
このウイルスはEメールの添付ファイルとして送られてきます。 |
| |
|
件名: 以下のいずれかです。
Are you a Soccer Fan ?
Are you beautiful
Are you the BEST
Check it out
Demo KOF 2002
Feel the fragrance of Love
Freak Out
Free Demo Game
Free rAVs Screensavers
Free Screenavers of Love
Free Screensavers
Free Screensavers 4 U
Free Win32 API source
Free XXX
Hardcore Screensavers 4 U
I Love You..
Jenna 4 U
Learn SQL 4 Free
Lovers Corner
Need money ??
One Hacker's Love
One Virus Writer's Story
Patch for Elkern.gen
Patch for Klez.H
Play KOF 2002 4 Free
Project Sample Screensavers
Sample KOF 2002
Sample Playboy
Screensavers from Club Jenna
Sexy Screensavers 4 U
The King of KOF Wanna Brawl ??
Things to note
Visit us
Wanna be a HE-MAN
Wanna be friends ?
Wanna be friends ?
Wanna be like a stone ?
Wanna be my sweetheart ??
Wanna Hack ??
Wanna Rumble ??
We want peace
Whats up
Who is your Valentine
World Tour
WWE Screensavers
XXX Screensavers 4 U
添付ファイル名: 以下のいずれかです。
Beautifull.scr
Body_Building.scr
Britney_Sample.scr
Codeproject.scr
Cupid.scr
FixElkern.com
FixKlez.com
FreakOut.exe
Free_Love_Screensavers.scr
Hacker.scr
Hacker_The_LoveStory.scr
Hardcore4Free.scr
I_Love_You.scr
Jenna_Jemson.scr
King_of_Figthers.exe
KOF.exe
KOF_Demo.exe
KOF_Fighting.exe
KOF_Sample.exe
KOF_The_Game.exe
KOF2002.exe
Love.scr
My_Sexy_Pic.scr
MyPic.scr
MyProfile.scr
Notes.exe
Peace.scr
Playboy.scr
Plus2.scr
Plus6.scr
Project.exe
Ravs.scr
Real.scr
Romantic.scr
Romeo_Juliet.scr
Screensavers.scr
Services.scr
Sex.scrSoccer.scr
Sexy_Jenna.scr
SQL_4_Free.scr
Stone.scr
Sweetheart.scr
The_Best.scr
THEROCK.scr
up_life.scr
Valentines_Day.scr
VXer_The_LoveStory.scr
Ways_To_Earn_Money.exe
World_Tour.scr
xxx4Free.scr
zDenka.scr
zXXX_BROWSER.exe
本文:以下のような内容です。
hey,
did u always dreamnt of hacking ur friends hotmail account..
finally i got a hotmail hack from the internet that really
works..
ur my best friend thats why sending to u..
check it..just run it..enter victim's address and u will
get the pass.
hi,
check the attached love screensaver
and feel the fragrance of true love..
Hi,
check the attached screensaver..
its really wonderfool..
i got it from freescreensavers.com
Hi,
check ur friends circle using the attached friendship
screensaver..
check the attached screensaver
and if u like it send it to all those you consider
to be true friends... if it comes back to you then
you will know that you have a circle of friends..
Hi,
check the attached screensaver
and enjoy the world of friendship..
Hi,
are u in a rocking mood...
check the attached scrennsaver and start shaking.. |
| |
| ■ |
このウイルスは以下の文字列を含んでいます(これまで発見されたYaha亜種の文字列に似ています)。 |
| |
|
?teRminAtioN oF aV + FireWaLL f0r sUrvIvaL.
?tImE dEfiNed tRigErRinG.. jUst f0r fUn.. n0 paYloaD.
?c0ntAinS bUg iN rEpliCation c0de.. no tIme t0 fiX. |
| |
| ■ |
このウイルスは以下のプロセス(アプリケーションの動作)を終了させます(終了させるプロセスのリストは、ウイルス内部にハードコード化されています)。 |
| |
|
_AVP32
_AVPCC
_AVPM
ACKWIN32
ALERTSVC
AMON.EXE
ANTIVIR
ATRACK
AVCONSOL
AVP.EXE
AVP32
AVPCC.EXE
AVPM.EXE
AVSYNMGR
CFINET
CFINET32
ESAFE.EXE
F-AGNT95
F-PROT95
F-STOPW
FP-WIN
FRW.EXE
IAMAPP
IAMSERV.EXE
ICMON
IOMON98
LOCKDOWN2000
LOCKDOWNADVANCED
LUALL
LUCOMSERVER
MCAFEE
N32SCANW
NAVAPSVC
NAVAPW32
NAVLU32
NAVRUNR
NAVW32
NAVWNT
NISSERV
NISUM
NMAIN
NOD32
NORTON
NPSSVC
NRESQ32
NSCHED32
NSCHEDNT
NSPLUGIN
NVC95
PCCIOMON
PCCMAIN
PCCWIN98
PCFWALLICON
POP3TRAP
PVIEW
PVIEW95
REGEDIT
RESCUE32
RMVTRJANSAFEWEB
SCAN32
SWEEP95
SYMPROXYSVC
TDS2-98
TDS2-NT
VET95
VETTRAY
VSECOMR
VSHWIN32
VSSTAT
WEBSCANX
WEBTRAP
ZONEALARM |
| |
| ■ |
このウイルスは、Windows Systemディレクトリ(例:C:\WINDOWS\SYSTEM)に、以下のファイル名で自身のコピーを複数作成します。
|
| |
|
NAV32_LOADER.EXE
TCPSVS32.EXE
WINSERVICES.EXE |
| |
| ■ |
このウイルスは、以下のレジストリキーを追加してシステムの起動時に実行します。 |
| |
|
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"WinServices"=
C:\WINDOWS\SYSTEM\WinServices.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"WinServices"
= C:\WINDOWS\SYSTEM\WinServices.exe |
| |
| ■ |
このウイルスは、システム起動後、実行ファイルを次のレジストリキーを改変することによって実行します。
|
| |
|
HKEY_CLASSES_ROOT\exefile\shell\open\command
"(デフォルト)"("%1" %*から"C:\WINDOWS\SYSTEM\nav32_loader.exe""%1"%*へ改変する)
|
アイコンをダブルクリックし、「McAfee.com
セキュリティ・センター」を起動します。