ripjyr's blog

WORM_NUWAR.ENがプチ流行っているらしい

ウイルス

(id:wakatonoさんとこから）

Search - Threat Encyclopedia - Trend Micro USA

英語の方が分かりやすいかな？

eCardを使ってメールが送付されてくるそうです。そして、不正なプログラムがダウンロードされるそうです。

ワームは、電子メールを介して頒布します。ワームは、知り合いから送信された電子カード（eカード）を装います。この電子メールには、自身のコピーがダウンロードされる以下のようなリンクが含まれています。

ルートキット機能も悪質だ・・・

・ルートキット機能：
　ワームは、自身のプロセスや自動実行設定を隠すため、以下のAPIに自身をフックします。
NtQueryDirectoryFile
NtEnumerateKey
umerateValueKey
　また、ワームは、"TCP/IP" ディバイスドライバに自身をフックし、ネットワーク活動を隠匿します。また、メール活動のような不正活動を隠匿するため "SERVICES.EXE" に自身をフックします。