McAfee for Small Businesses

総称による検出：W32/Syney@MMは4.2.40エンジンと定義ファイル4283以降を使用すると、W32/Generic.worm!p2pとして検出されます。

・定義ファイル4293以降では、W32/Syney@MMとして個別のワーム名で検出されます。

電子メールを介した繁殖

・W32/Syney@MMはMicrosoft Outlookを使用して、Outlookのアドレス帳に登録されているすべての電子メールアドレスに自身を送信します。

・以下のような電子メールを送信します。

件名：
Fwd:
本文：
Do you want to surprise you wife or husband? Do you want to do something Romantic for them? Wanna find out how to get lucky ;? Sydney has made this Awesome Document Attached. It tells men everything a Lady wants! And ladies you can add stuff onto it before forwarding it to all your freinds.

インストール

・W32/Syney@MMが実行されると、以下のメッセージボックスを表示します。

・次に、ターゲットマシンに以下のファイル名で自身をインストールします。

• c:\Attach.exe（536,578バイト）
• c:\Batch.Bat（7,635バイト）
• c:\Time.Bat（717バイト）
• c:\Virus.exe（536,578バイト）
• c:\VirusGen.Bat（864バイト）

・以下のレジストリキーを設定して、システムの起動をフックします。

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "filename " = pathname filename .exe

“filename”は、オリジナルのファイル名です。“pathname”は、ファイルが実行されたディレクトリです。

添付ファイル：Attach.exe

・AUTOEXEC.BATファイルの末尾に以下の新しいコントロールを追加してAUTOEXEC.BATファイルを改変し、起動時に実行します。

• "Start C:\Virus.Exe"

・REGEDIT.EXEを削除して、多数のBATCHファイルを作成してさまざまな発病ルーチンを実行できるようにします。

・以下のロケーションにc:\VirusGen.Batファイルをコピーします。

• %windir%\%random%\%random%.bat
• %SystemRoot%\%random%\%random%.bat
• %programfilesdir%\%random%\%random%.bat
• %programfilesdir%\%random%\%
• %Random%は、自己作成したランダムな数字です。
• %Windir%は、Windowsフォルダです。
• %SystemRoot%は、Systemフォルダです。
• %programfilesdir%は、Program Filesフォルダです。

・C:\Batch.Batファイルは、以下のWebサイトに対して分散型サービス拒否（DDoS)攻撃を仕掛けます。

• www.Microsoft.com
• www.Norton.com
• www.Mcafee.com

・C:\Time.Batファイルはシステムクロックを10：00に設定し、C:ドライブをSydneyという名前の共有フォルダにします。