8/12:進化するトロイ

●● RMT業者の垢ハックが多発している件35 ●●より：
先週XREAに仕掛けられたトロイが進化して、いくつかのウィルスソフトで検知できなくなっている模様……
あとこいつhostsを削除して対策を無効化する模様。なんだかなぁ。

797 名前：既にその名前は使われています[sage] 投稿日：2008/08/12(火) 12:47:47 ID:N******+2
先週XREAに仕掛けられたトロイが更新。
ttp://www.virustotal.com/analisis/ccc234390e5b7a6c342d589bf2a33038
× Norton McAfee バスター AntiVir avast AVG BitDefender ソースネクスト(笑) 他多数
これはひどい…。各社に提出済み。

805 名前：既にその名前は使われています[sage] 投稿日：2008/08/12(火) 13:32:25 ID:N******+2
あとこのトロイ、シェル拡張として動作し、
hostsに危険サイトを片っ端から突っ込んでる人を乙らせるために
hostsを削除する模様。

Norman砂箱より。
[ Changes to registry ]
* Accesses Registry key "HKLM\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks".
[ Changes to filesystem ]
* Deletes file C:\WINDOWS\SYSTEM32\drivers\etc\Hosts.