WinnyやShareの場合ウイルスが含まれているファイルを入手してしまって、
それを実行後に感染する場合が多い、又、電子掲示板、メールなどの場合はウイ
ルスが含まれるファイル場所のリンクをクリックしてしまい、ファイルをダウンロード
して実行後に感染する場合が多いです。
感染すると、PCをWebサーバとして機能させ、デスクトップを一定時間おきにキャ
プチャして指定されたメールアドレスに転送したり、アップローダーに画像を貼るほ
か、特定のディレクトリにあるファイルをWebに公開したりされてしまいます。
hostsファイルを変更し、シマンテックやマイクロソフトなどのベンダーへのアクセス
を遮断、他のURLへと変更してしまったりもされます。そして、PCを外部から任意
のコードを実行可能な状態に置く。
このことから、山田ウイルスはPCにバックドアを生成する、トロイの木馬型ワーム
であると言われています。
PR
