ウイルス情報(Antinny アンチニー)
知らないとソンするWinnyウイルス知識。
このウイルスに感染すると個人情報(ユーザー名、組織名、デスクトップの画像、デスクトップ上にあるファイル)が盗まれWinnyネットワーク上にアップされます。 Winnyで検索単語「キンタマ」で検索してみると感染したユーザーのファイルが既にアップされています。以下類型。 [キンタマ] 俺のデスクトップ 感染したPCのユーザー名 [04-04-20などの感染した日付].jpg [キンタマ] 俺のデスクトップ 感染したPCのユーザー名 [04-04-20などの感染した日付].(ファイル詰め合わせ).zip又はlzh拡張子 感染するとどこかのフォルダに自分自身をコピーし、Windows起動時にAntinny.G「キンタマウイルス」が実行されるようにレジストリを書き換える。 感染経路及び予防方法Antinny.G「キンタマウイルス」はWindows標準のフォルダ、メモ帳アイコン又htmlを偽装して感染する。怪しいファイルが入っている [キンタマ](ファイル詰め合わ)は絶対にダウンしない。 ウイルスは実行するファイル「.folder」「. html」を作る。これらWindows標準のアイコンを装って感染しようとするので怪しいフォルダ、HTMLアイコンは絶対にダブルクリックしない。 また感染した場合のことも考えてデスクトップ上に重要なファイルを置かない、PCユーザー名に本名を使わないなど対処しておく。 感染確認WinnyのUpfolder.txtに登録したおぼえの無いフォルダ(日本語名らしい)が含まれていたら感染している可能性が高い。レジストリエディタを開こうとするとメモ帳が開く場合も感染している可能性が高い。 システムのプロパティの使用者欄が「Winnyで違法ファイル集めてます(^^)v」に書き換えられている場合も感染している可能性が高い。 駆除方法WindowsME/XPの場合システム復元機能を無効にする。ウイルス駆除ソフトを更新する。無ければ買う。 システム全体をスキャンしてウイルスを駆除する。 レジストリエディタ(regedit.exe または regedt32.exe)を復元する。 解説 レジストリエディタを開き HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにある "<ランダムに選択されたプログラムの名前>"="<ワームのパス>" を削除する。 WORM_ANTINNY.G W32.HLLW.Antinny.G Winnyウィルス(通称キンタマ) 4月以降の日付で月と日の数字が同じの場合、ACCSのアドレスにアクセスして盗んだ個人情報を送信する。 W32.Antinny.K lzh圧縮ファイルに.jpg拡張子をつけてupフォルダに投下する。 Winnyのキャッシュをすべて削除する。 win.iniファイルに[ぬるぽ]と行を追加する。 W32.HLLW.Antinny WORM_ANTINNY.A |