【IT】Winnyの設定を変更し、ローカルドライブを全公開するウイルス「Exponny」

1 ： ◆SCHearTCPU ＠胸のときめきφ ★：2006/03/17(金) 22:02:37 ID:???0

シマンテックは16日、P2Pファイル共有ソフト「Winny」の設定を変更するトロイの木馬型ウイルス
「Trojan.Exponny」を発見した。感染したPCのすべての固定ローカルドライブを
共有アップロードフォルダとして公開するという。危険度は5段階中で下から2番目だが、リスクインパクトは
3段階中最も高い“高”と評価している。

Exponnyが実行されると「C:\Program Files\Winny2\Down\期間限定にアクセスできません。
アクセスが拒否されました。」などという日本語の偽メッセージを表示。次いで、システムフォルダの
「drivers」フォルダに自分自身を「host.exe」としてコピーし、レジストリキーを改竄することで
Windowsが起動するたびに実行されるように設定する。

Exponnyは、Winnyがインストールされているディレクトリ内のファイル「UpFolder.txt」と
Windowsディレクトリの「SYSTEM.INI」ファイルを改竄する。UpFolder.txtは、所有するコンテンツを
Winnyネットワークで共有するための設定ファイルだ。Exponnyはこの設定を「[C:] Path=C: Trip=Viruser」などの
ように、ローカルドライブ全体をWinnyネットワークに公開するよう改竄する。

「MY PICTURES\家族」「18禁」「アダルト」「エミュ」「攻殻機動隊」「熟女」「仁義なき」「富士通お勧め」などの
日本語を名称に含んでいるフォルダがPCにある場合、そのフォルダをUpFolder.txtに追加する。
また、「.avi」「.mpg」「.wmv」「.ram」「.asf」「.swf」「.mov」「.ogm」「.vob」「.mp3」「.wma」「.iso」などの
ファイルも追加するという。
(後略)

>> Internet Watch 2006/03/17[21:35] <<
http://internet.watch.impress.co.jp/cda/news/2006/03/17/11304.html

★関連スレ
【ネット】"パソコンの中身をすべて公開" ウィニー利用者以外も情報流出…新ウイルス「山田オルタナティブ」
http://news19.2ch.net/test/read.cgi/newsplus/1142589519/