H1N1ショートカット・マルウェア 2009年07月27日20:35 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 我々は「H1N1」新型インフルエンザをエサにした、新たなマルウェアと遭遇した。 これはショートカット・ファイルで、.LNKに名称変更されたWindows EXE実行ファイルではなく、実際のリンクファイルだ。 以下が、このファイルの外観だ(md5: d17e956522f83995654666c0f2343797)。 コマンドプロンプトからこのファイルを見ると、1987バイトの無害なショートカットに見える。 しかしコンテンツを見ると、何だかおかしな様子なのが分かるだろう: このショートカットのプロパティを見てみよう: これは「%ComSpec%」にリンクしているのだろうか? あまり良い感じはしない。このショートカットのリンク先をコピー&ペース
![エフセキュアブログ : H1N1ショートカット・マルウェア](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c1436e9125f0519e6258c2e523428b11b068353/height=288;version=1;width=512/https%3A%2F%2Flivedoor.blogimg.jp%2Ffsecure_blog%2Fimgs%2Fd%2F6%2Fd67757f2.jpg)