更新日: 2007 年 2 月 13 日 11:50:56 AM
種別: ハッキングツール
リスクの危険度: 高
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Hacktool.YMDSearch が実行されると、このリスクは次のことを行います。
- それが存在しているルートディレクトリ上に \Yamada を作成します。
- netstat.exe を実行して、通信を行ったリモート IP アドレスおよびポートナンバーを探します。
- HTTP Get 要求をその IP アドレスおよびポート番号へ送信し、受け取ったデータから次のキーワードを検索します。
- Mell-1-0.12
- Mell-
- ss.jpg
- SS(Low)
- SS(High)
- このキーワードを見付けた場合は、それが存在しているルートディレクトリ上の \Yamada へログファイルを書き込みます。
ログファイル名:
YAMADA_[2 桁の年号][2 桁の月][2 桁の日付].txt
フォーマット:
[4 桁の年号]/[2 桁の月]/[2 桁の日付] [2 桁の時間]:[2 桁の分]:[2 桁の秒] [ホスト名] ([IP アドレス]) [HTTP のリターンコード]
または
[4 桁の年号]/[2 桁の月]/[2 桁の日付] [2 桁の時間]:[2 桁の分]:[2 桁の秒] [ホスト名] ([IP アドレス])、感染はカモフラージュされます。[HTTP のリターンコード]
ログファイル名:
[4 桁の年号]/[2 桁の月]/[2 桁の日付] [2 桁の時間]:[2 桁の分]:[2 桁の秒] [ホスト名] ([IP アドレス]) [HTTP のリターンコード]
または
ALTER_[2 桁の年号][2 桁の月][2 桁の日付].txt
フォーマット:
[4 桁の年号]/[2 桁の月]/[2 桁の日付] [2 桁の時間]:[2 桁の分]:[2 桁の秒] [ホスト名] ([IP アドレス])、感染はカモフラージュされます。[HTTP のリターンコード]
ログファイル名:
DOKURO_[2 桁の年号][2 桁の月][2 桁の日付].txt
フォーマット:
[4 桁の年号]/[2 桁の月]/[2 桁の日付] [2 桁の時間]:[2 桁の分]:[2 桁の秒] [ホスト名] ([IP アドレス])
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
