雑談しようよ(；´Д｀)ﾊｧﾊｧﾊｧ

529 ：tatsu：2004/02/04(水) 09:30

最近どうでしょうか。
私の方は47通ものMyDoom.Aウィルス付きメールが
myサイトに晒してあるメールアドレスに来たんです。
今日は10通。減る気配がない。
暇なのでそのウィルスを解析してみました。
そしたら何やら暗号化されていて全然解からないのです。
調べてみたら、UPX形式で圧縮されていると。
解凍したら、ウィルスのコードが見事に出てきました。
結構興味深い部分があるので、ウィルスのコードをUPしておきます。
(tatsuによりウィルス無効化、テキストファイル化、読みやすいように80文字改行済み(笑))
当然、ウィルスチェックにも引っかからず、安全です。
http://tatsu01.at.infoseek.co.jp/etc/mydoomtxt.lzh
特に気になる部分は71行目。
(sync.c,v 0.1 2004/01/xx xx:xx:xx andy)
この部分からわかること
・ソースファイルはsync.c
・C言語で作成された。
・作者はandy氏(McAfeeでフェローを務めるジミー・クオ氏によるとそうらしい。)
亜種のMyDoom.Bには面白いメッセージが埋め込まれているようなので、
そのウィルスを捕獲したら調べてみたいです。

名前： E-mail（省略可）：

	■ したらば のおすすめアイテム ■ 俺の後輩がこんなに可愛いわけがない(1)特装版 黒猫たんが可愛くないはずないっ！
	この欄のアイテムは掲示板管理メニューから自由に変更可能です。