Trojan.Upchan

コンピュータ

Trojan.Upchan

とろじぇんどっとうぷちゃん

苺キンタマウィルスの正式名称

シマンテックウィルス辞典?からの引用

Trojan.Upchanはシステム情報?を盗み取り、オンラインの掲示板に投稿するトロイの木馬です。

このトロイの木馬はフォルダアイコンを使用し、Winnyファイル共有ネットワーク?を介して拡散を試みます。*1


種別: トロイの木馬

感染サイズ: 677,376 バイト

影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

影響を受けないシステム: DOS, Linux, Macintosh, OS/2, UNIX

危険性の評価

被害状況

感染台数: 0 - 49

感染報告数: 0 - 2

地域危険度: 低

対処レベル: 高

駆除: 容易

ダメージ

発症のタイミング: n/a

発病症状: n/a

大量メール送信: n/a

ファイル削除: n/a

ファイル改ざん: n/a

パフォーマンスの低下: n/a

システムの不安定化: n/a

秘密情報の漏洩: システム情報を掲示板にアップロードする。

不正アクセス: n/a

感染

メール件名: n/a

添付ファイル: n/a

添付ファイルのサイズ: n/a

添付ファイルのタイムスタンプ: n/a

ポート: n/a

共有ドライブ: n/a

感染対象: インターネット上の掲示板・ファイルアップローダー?利用者

テクニカルノート

Trojan.Upchanが実行されると、次のことを行います。

  • 次のファイルを作成します。
%Windir%\shellsystem.exe
  • 次のレジストリキー?に以下の値を追加します。
キー:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

値:"shellsystem" = "shellsystem.exe"

注意: %Widir%? は可変で Windowsインストールフォルダを参照します。
標準では、このフォルダは \Windows (Windows 95/98/Me)、C:\Winnt (Windows NT/2000)
または or C:\Windows (Windows XP) です。

2ちゃんねるアップローダー?
http://up.isp.2ch.net/upload/c=03okari/index.cgi

  • 次のURLで公開されているリストから半角二次元板?という掲示板グループを探します。
2ちゃんねる板一覧?
http://www.ff.iij4u.or.jp/~ch2/bbstable.html

このトロイの木馬は、常に互いを監視しあう2つの同一プロセスを実行している

1つのプロセスが停止するともう1つのプロセスが新規プロセスを開始するため、停止することを困難にしている

*1P2Pを介して拡散することはありません。シマンテックではAntinnyの亜種だと判断したようです