【マルウェア】加速器.rar ウォーロック.rar UnlimitedHackTool.exe

Yahoo!知恵袋より、なんだコレな投稿。
◆ 加速器.rar
『やっちまった 助けてください 2chで信用できないファイル開いたらウィルスに感染しました』
> http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1097356920
> http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1197364176


ただの加速器です。WarRockでは使用確認できました。(2012/11/13)
二次配布ですが使い方はreadme.txtを見て下さい。

4倍まで自由に速度を選択できます。

WarRock起動後にUnlimitedHackToolを起動して下さい。

DirectXをフックするので他ゲーでも使用できますがAVAとSF2とSAは使用不可(それ以外は試していません。)
◆ ウォーロック.rar
『大至急!500枚! パソコンがおかしいです。このファイルを実行したらPCがおかしくなりました。』
>
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1381928248


mainscript.wrsは変更しないように!
UnlimitedHackToolはWRE-Sのメンバーが作ったもの、二次配布は避けるように。
2chとかには絶対アップしちゃ駄目って[Admin]MasterCoder言ってた。

何かわかんないことあったらさっき送ったメールに返信ヨロ
by secrerere

それぞれアップローダのZIPファイルを解凍すると同じ実行ファイルが含まれてます。そして、添付の readme.txt にはもっともらしいプログラムの説明が記載されてます。
 
ファイル名: UnlimitedHackTool.exe
サイズ: 156KB (159,744バイト)
MD5: 942a0b2a17ac2816ca6202e69d4d0962
著作権: Copyright 2010 koba
開発言語: C#
www.virustotal.com/file/08a66d4061b5a26af27c3badf69bf1b96cb173dadba3f56701912f3ae11582c5/analysis/1353160516/

挙動はこんな感じで、ファイルがどんどん作られまくってメチャクチャな状態になります。
 
○ レジストリにある拡張子.exe の設定などを改ざんし、実行ファイルが起動されるたびに UnlimitedHackTool.exe が起動するようになる
○ SendTo、スタートメニュー、スタートアップ、デスクトップ、お気に入り、の各フォルダにテキストデータのファイルを作成する (ファイル名はランダム生成、ファイル名の長さ15文字、ファイルサイズ15バイト)
○ Windowsの hosts ファイルを下のように改ざんする

127.0.0.1 localhost
127.0.0.1 download1.lievo.jp
127.0.0.1 lievo.jp
127.0.0.1 2ch.net
127.0.0.1 toki.2ch.net
127.0.0.1 yuzuru.2ch.net
127.0.0.1 hibari.2ch.net
127.0.0.1 kamome.2ch.net
127.0.0.1 www.warrock.jp
127.0.0.1 www.lievo.jp
127.0.0.1 www.2ch.net
127.0.0.1 www.gamers1.jp

誰が作ったのかも不明な素性の知らない実行ファイルを起動するのは、『道に落ちてる食べ物を拾い食いする』に等しい危険な行為です。
 



[追記...]
Minecraftやオンラインゲームのユーザーを狙ったウイルス感染攻撃