PE_SALITY.LNK-O
概 要
対応方法
詳 細
感染状況

参 照

 最新パターンファイル |

ウイルスタイプ: ファイル感染型

感染報告の有無 : なし

破壊活動の有無: なし

言語: 英語

プラットフォーム: Windows 2000, XP, Server 2003

暗号化: なし

危険度:

感染報告:

ダメージ度:

感染力:

特 徴: 

これはファイル感染型ウイルスです。

  • 影響を受けるソフトウェア:
     Windows 2000, XP, Server 2003

  • 「PE_SALITY.LNK-O」の動作は以下のとおりです。
    • システムに自身をインストール
    • 他の不正プログラム(「LNK_STUXNET.SM」および「PE_SALITY.BA-O」)を作成
    • ファイルを作成
    • 脆弱性の利用
    • Webサイトにアクセス
    • Mutexを作成

    動作の詳細についてはこちらをご覧ください。

  • 侵入方法:
    • 悪意のあるWebサイトを介して侵入
    • ユーザの手動ダウンロードにより侵入
    • リモートサイトからダウンロードされ侵入
    • 他の不正プログラムを介して侵入
    • 他の不正プログラムにより作成され侵入

  • 感染確認方法:
    • 以下のようにファイルを作成
      • <ランダムなファイル名>.tmp
      • <TEMPフォルダ>\<ランダムなファイル名>.exe
    • 以下のいずれかのファイルを作成
      • Aline.lnk
      • Anna Benson Sex video.lnk
      • Anna.lnk
      • Audra.lnk
      • Bad girl.lnk
      • Barbi.lnk
      • Barrett Jackson nude photos.lnk
      • Britney Spears XXX.lnk
      • Caitie.lnk
      • Copy of New File.lnk
      • Copy of New Folder.lnk
      • Copy of Shortcut.lnk
      • Drivers.lnk
      • Fotograf.lnk
      • Gallery photos.lnk
      • Jammie.lnk
      • Jenna Elfman sex anal deepthroat.lnk
      • Juli.lnk
      • Julie.lnk
      • Kate Beckinsale nude pictures.lnk
      • Katrina.lnk
      • Kelley.lnk
      • Lisa.lnk
      • Mandy.lnk
      • Mary-Anne.lnk
      • Mary.lnk
      • Miss America Porno.lnk
      • My Photos.lnk
      • My beautiful person.lnk
      • My photoalbum.lnk
      • My photos.lnk
      • Myphotos.lnk
      • New Folder.lnk
      • New Shortcut.lnk
      • Paris Hilton XXX Archive.lnk
      • Photoalbum.lnk
      • Picture.lnk
      • Porno Screensaver.lnk
      • Rena.lnk
      • Sara.lnk
      • Serials.lnk
      • Shortcut.lnk
      • Tammy.lnk
      • XXX archive.lnk
      • XXX hardcore.lnk
      • XXX.lnk
      • beautiful.lnk
      • caroline.lnk
      • groom.lnk
      • kate.lnk
      • kleopatra.lnk
      • rebecca.lnk
      • stacy.lnk
    • レジストリ値を追加
    • レジストリキーを追加

  • レジストリの改変:
     あり

  • 脆弱性の利用:

    ・参考:

    ※:<TEMPフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、

     Windows95/98/Meの場合、
      <TEMPフォルダ>= C:\Windows\Temp
     WindowsNTの場合、
      <TEMPフォルダ>= C:\Profiles\<ユーザー名>\TEMP
     Windows2000の場合、
      <TEMPフォルダ>= C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP
     WindowsXP/Server 2003の場合、
      <TEMPフォルダ>= C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP 
    です。

    [その他の用語については用語集をご覧ください。]

    このウイルスに関しては次の情報も参照してください。
    対応方法
    詳細
    感染状況

    情報公開日: 2010/07/27


    ウイルスデータベース検索

    このウイルス情報に関して. こちらのアンケートにお答えください。