Internet Watch logo
記事検索
最新ニュース

Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か


Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダイアログが表示される
 米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイルス「Trojan.Welomoch」を警告した。コピー防止ソフト「XCP」を悪用して、Antinnyの存在を隠すという。危険度は5段階中、最も低い“1”。

 Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダイアログが表示される。このダイアログ中には何らかの文字が表示されているが、現在Symantecが公開している情報ではこの文字が文字化けしており、判読できない。ただし、プログレッシブバーが表示されていることから、何らかの活動を行なっているものと見られる。

 具体的な活動としてわかっているのは、Windowsのシステムフォルダに「io.tan」というファイルを作成すること。また、システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。

 さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行するよう設定するほか、システムの復元機能を無効にするという。

 なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされていない。


関連情報

URL
  Trojan.Welomoch(英文)
  http://www.symantec.com/avcenter/venc/data/trojan.welomoch.html

関連記事
SONY BMGが「XCP」入りCDの交換サービス開始、日本でも「対応を検討中」(2005/11/18)
Winnyを媒介として感染を広げるウイルス「W32.HLLW.Antinny」(2003/08/11)


( 鷹木 創 )
2005/12/08 20:48

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.