・W32/Hiton.a@MMは電子メールワームで、特徴は以下のとおりです。
- 自身のSMTPエンジンを使用してメッセージを作成
- ターゲットマシンからターゲット電子メールアドレスを収集
- 送信メッセージの「送信者:」アドレスを偽造
- ユーザの注意を引くようなファイル名を使用して、ローカルに自身をコピー
総称による検出
・定義ファイル4120以降を使用し、プログラムヒューリスティックを有効にして圧縮ファイルをスキャンすると、W32/Hiton.a@MMは“virus or variant New Worm”として検出されます。
電子メールを介した繁殖
・W32/Hiton.a@MMは自身のSMTPエンジンを使用してメッセージを作成し、ターゲットマシンから収集したアドレスに送信します。「送信者:」アドレスは偽造されます。
送信者:偽装されています。
件名:ウイルス内の文字列から作成されます。
本文:ウイルス内の文字列から作成されます。
添付ファイル:さまざまなファイル名を持つW32/Hiton.a@MMのコピーで、ZIPファイルに含まれています。多くの場合、以下の拡張子を持ちます。
・収集された電子メールアドレスは以下のファイルに書き込まれます。
・分析終了後に情報を更新します。
ピアツーピアを介した繁殖
・W32/Hiton.a@MMは、 %WinDir%ディレクトリ内に.{21EC2020-3AEA-1069-A2DD-08002B30309D}フォルダを作成します。作成したフォルダに、ユーザの注意を引くようなファイル名を使用して自身のコピーを複数作成します。
- c:\WINNT\.{21EC2020-3AEA-1069-A2DD-08002B30309D}
・W32/Hiton.a@MMは本体に含まれる、ユーザの注意を引くようなファイル名を使用して上記のフォルダに自身をコピーします。例:
- 3D Studio Max 6 Keygen.exe
- Adobe Atmosphere 1 Crack.exe
- Adobe Illustrator CS Keygen.zip.pif
- Adobe InCopy CS Keygen.exe
- AutoCAD Mechanical 2004 DX Keygen.exe
- Borland C++ Builder X Enterprise Keygen.exe
- Borland Delphi 8 Enterprise Keygen.exe
- Borland JBuilder X Enterprise Keygen.exe
- Counter Strike - Condition Zero Online Crack.exe
- Cyberlink PowerProducer 2 Gold Crack.exe
- Dead to Rights Crack.zip.pif
- Deep Sea Tycoon Keygen.exe
- Easy CD Creator 7 Crack.exe
- FIFA Football 2004 Keygen.exe
- Geomagic Studio V6 Keygen.exe
- InstallShield DevStudio 9 SP1 Crack.exe
- Jack The Ripper Keygen.exe
- L'Entraineur 4 Saison 2003-2004 Multilangue Keygen.exe
- Leadtools Multimedia Imaging Suite Crack.exe
- Legacy of Kain - Defiance Keygen.exe
- MCAfee Internet Security 6 Keygen.exe
- Microsoft Office NET Keygen.exe
- Microsoft Systems Management Server 2003 Keygen.exe
- Microsoft Technet 2004 Keygen.exe
- Microsoft Windows Server 2003 Keygen.exe
- Microsoft Windows XP Media Center Edition 2004 Keygen.exe
- Microsoft Windows XP SP2 No Activation Keygen.exe
- Nero_Burning_Rom_6_0_0_1_9 Crack.exe
- Onimusha Keygen.exe
- Pinnacle Studio v9 Multilanguage Keygen.exe
- Point of Attack 2 Keygen.exe
- PowerDVD 5 Deluxe Keygen.exe
- ScanSoft OmniPage v14 Office Keygen.exe
- School Tycoon Crack.exe
- Symantec Norton Anti Spam 2004 Enterprise Keygen.exe
- Symantec Norton Anti Virus 2004 Enterprise Keygen.exe
- Symantec Norton Systemworks 2004 Enterprise Keygen.exe
- Veritas Backup Exec V91 Keygen.exe
- Wakeboard Unleashed Crack.exe
・また、W32/Hiton.a@MMはターゲットマシンからアプリケーションのファイル名を収集し、以下のファイルに書き込みます。
・上記のファイル名は、W32/Hiton.a@MMのコピーのファイル名です。このようなコピーは、同じような名前のZIPアーカイブの中にもあります。例:
- ntfilmon.exe
- pdump32.exe
- pdump32.zip
- procexpnt.exe
- procexpnt.zip
