アイ・ディフェンス・ジャパンからの情報によると、Assasin.Cは、Backdoor.Assasinトロイの木馬の新しい亜種である。サイズは92,160バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると「Invalid Jpeg Image」というメッセージが表示される。また、Windowsディレクトリーに自己コピーを作成し、同じディレクトリーにファイルms spool32.datを保存する。ms spool32.datには、Assasin.Cが停止を試みるファイルの名前とプロセスの名前が含まれている。インストールされると、Assasin.CがICQページャーまたは電子メールを使ってポート6595でリモート攻撃者からのコマンドを待機する。接続が確立されると、攻撃者が重要な情報の盗用、Assasin.Cインストールの管理、ファイルのアップロードや実行を行うことが可能となる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【11:57 GMT、11、26、2002】
