|
概要
このウイルスは、「トロイの木馬型」で、自分自身のコピーをメールの添付ファイルとして拡大する活動を行います。感染すると、受信トレイや送信トレイ、及び特定の拡張子のファイル(tbb,eml,mbx,nch等)からメールアドレスを収集して、取得できたすべてのアドレス宛に、以下の内容のメールを送信します。
件名:「Greets!」、「Hi!」、「$150 FREE Bonus!」、「Your Gift」、
「Tools For Your Online Business」、「News」、「its easy」、「SCAM alert!!!」、
「new reading」、「25 merchants and rising」、「empty account」、「My eBay ads」、「Market
Update Report」、「fantastic」、「bad news」、「New Contests」、
「Get a FREE gift!」、「Report」、「Stats」、「Interesting...」、「various」、
「history screen」、「Just a reminder」、「hmm..」 等
本文:空白、もしくはランダム
添付ファイル名:「readme」、「Card」、「news」、「images」、
「resume」、「video」、「song」+ .scr .exe .pif
もしくは
MyDocumentsフォルダにあるファイル名 + .scr .exe .pif (2重拡張子になる)
このウイルスは、差出人アドレスを詐称することがあります。
また、以下の活動も行います。
i) ネットワークで共有されているパソコンに感染を拡げます。
ii) アンチウイルス製品(ワクチンソフト、ファイアウォール)の動作を終了させます。
iii)バックドアが仕掛けられ、キー入力情報が第三者に取得される可能性があります。
|
English