|
詳 細:
活動:
プログラムを実行すると、自身のコピーファイルをシステムディレクトリに作成します。このファイルは"Winsvc.exe"という名称を使用することを確認しています。
そして、次回起動時にプログラムが実行されるように、レジストリに以下の値を追加します。
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:Piracy = "<システムディレクトリ名>\winsvc.exe -n"
上記のレジストリが設定したあとの、次回起動時に破壊的な活動が行われます。
まず、ルートディレクトリに"Piracy.txt"という名称のテキストファイルを作成します。内容は以下の通りです。
“you did a piracy, you deserve it.”
そして、以下のメッセージボックスを表示します。
PIRACY IS ILLEGAL
メッセージボックスを表示している間に、C ドライブのファイルを全て削除するように試みます。結果として、マシンが使用しているファイル以外は全て削除されることになり、再インストールが必要になるおそれがあります。
このウイルスに関しては次の情報も参照してください。
概要
対応方法
感染状況
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
