HokiloがIRCを介してSHSファイルとして拡散

国際海外情報

2002.7.4 Thu 12:00

　アイ・ディフェンス・ジャパンからの情報によると、Hokiloは、.shsファイルを介して拡散する新しいmIRCベースのワームである。このワームは、worldcup.exe及びworldcupt.txt.shsと呼ばれるファイルを介して拡散する。実行されると、Hokiloが.shsファイルを抽出してこのファイルを実行する。その後、HokiloがC:ドライブにhook.vbsを作成して実行する。このスクリプトは、mIRCディレクトリーを検索し、script.iniが見つかった場合はこのファイルを上書きする。これにより、ワームがIRCとともにメモリーで実行されるようになり、感染したユーザーと同じチャンネルにいる他のIRCユーザーにファイルがアップロードされる。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです
　【15:57 GMT、07、03、2002】

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
　　　　　　ウィルスにかかったら　いますぐダウンロード！
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

《ScanNetSecurity》