WinnyとShareを感染経路とするAntinnyウイルスが発生
エンタープライズ
その他
WORM_ANTINNY.BJは、WinnyまたはShareを感染源とするウイルス。WinnyまたはShareでダウンロードしたプログラム本体(<ランダムな日本語の文字列>.exe)をダブルクリックすることで感染する。
感染するとWinny¥upfolder.txtまたはShare¥folder.iniを書き換え、アップロードフォルダを<Windowsフォルダ>¥Up¥に変更する。また、パソコン内の以下の拡張子を持つファイルを収集してZip圧縮し、アップロードフォルダに保存する。
・DBX(Outlook Express関連ファイル)
・DOC(Wordファイル)
・EML(メールファイル)
・MDB(Accessデータベースファイル)
・PPT(PowerPointファイル)
・XLS(Excelファイル)
収集されたファイルには「[殺人] <ユーザ名>(<作成年月日>-<時刻>)のキンタマ.zip」、または「[写真集][IV] <ユーザ名>(<作成年月日>-<時刻>)のアルバム.zip」という名前がつけられ、Winny並びにShareネットワークに公開される。
トレンドマイクロでは、4月13日にWORM_ANTINNY.BJに対応したウイルスパターンファイルを公開済みだ。
