新10 1-
920:( ´∀`)さん / :
ぬるぽワーム 【Antinny】
別名 : W32.HLLW.Antinny, WORM_ANTINNY.A
03.12.31更新
ファイル交換ソフト
Winny
P2P
ワーム
Visual C++
ファイル
圧縮
Zip
フォルダ
コピー
LZH
ダウンロード
レジストリ
2003年8月に出現し、ファイル交換ソフト「Winny」のP2Pネットワークを通じて広まったワーム。
Visual C++で開発された実行可能形式になっており、ファイル名はWinnyネットワークで流通しているコンテンツを思わせる名前になっている。
実行すると「圧縮(Zip形式)フォルダ エラー 圧縮(Zip形式)フォルダは無効であるか、または壊れています。」という偽のダイアログを表示し、感染する。
感染すると、Winnyの「Cache」フォルダの中身をすべて削除する。そして、内蔵するリストの中からランダムに選んだ名前か、
Winnyの「Down」フォルダに置かれたファイル名から適当に選んだ名前で自身をコピーする。コピーされたAntinnyはLZH形式で圧縮されて「Up」フォルダに置かれ、誰かにダウンロードされるのを待つ。
また、レジストリを改変して自分自身が立ちがあるように設定し、Win.iniファイルに「[ぬるぽ] ぬるぽ=C:\Winny」という謎のメッセージを残す。このメッセージから「ぬるぽワーム」とも呼ばれる。
ir ver 1.0 beta2.2 (03/10/22)