Subscriptions | RSS | ディスカッション | アンケート   




全ての脅威

ウイルス

ハッカー

スパムメール

サイト全体    ウイルスについて
   
ウイルス百科事典
警告
分析
ニュース
用語集
研究者日記(weblog)

 
アーカイブ

<< 2014  
Jan Feb Mar
Apr May Jun
Jul    
     
ウイルス活動警告
Virus Alert Danger Levels

Wonder what the current virus alert means for your computer? Find out more about our Virus Alerts Threat Levels.

Free Removal Tools
Free Removal Tools

The Kaspersky Lab website removal tools section provides free utilities for removing dangerous viruses during an epidemic.

 

  ホーム / ウイルス / 警告

Email-Worm.Win32.VBMania

09.10.10 09:59 GMT   |  comment

警告レベル:

検知日時:09.09.2010 16:02 GMT
登録日時:09.09.2010 22:21 GMT

Kaspersky Lab は、現在拡散している新種のメールワームを監視中です。ワームを拡散させるメールは、件名に "Here you have" と記載されています。

このワームは、Email-Worm.Win32.VBMania という名前で検知されます。

悪意あるファイルのダウンロード元であるサーバは現在活動を停止していますが、Kaspersky Lab はこのワームに関する情報を引き続き更新し、亜種からの感染を防止する手段を提供いたします。

概要

技術情報

ファイルサイズ:290816 バイト

インストール

このワームが起動すると、自分自身の実行ファイルを以下の名前で次のディレクトリにコピーします:

更に感染コンピュータ内に以下のファイルを作成します:

感染活動

以下のファイルを作成します:

以下のファイルを実行します:

Windows システムファイルを変更または削除します:

  • %System%\WBEM\Logs\wbemprox.log
  • %System%\drivers\etc\hosts
    詳細:
    HOSTSファイル (%System%\drivers\etc\hosts)に自分自身のIPアドレスとホスト名のセットを追加して情報を改ざんします。特定のサーバに接続する際、OSは改ざんされたHOSTSファイルの情報に従い実際のサーバとは異なるIPアドレスに接続してしまいます。

下記の文字列マスクを使用して感染コンピュータ内のファイルを検索します:

  • ff.exe.*
  • gc.exe.*
  • ie.exe.*
  • im.exe.*
  • op.exe.*
  • pspv.exe.*
  • rd.exe.*
  • w.exe.*
  • m.exe.*
  • *.exe

その他の活動

以下のファイル(コマンド)を実行します:

システムレジストリのキーを変更します:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9040110900063D11C8EF10054038389C\Usage ] "OUTLOOKFiles" = "0x3CD20008"

感染コンピュータ内にある以下のファイルを削除します:

%Windir%は、Windowsディレクトリ(通常はC:\Windows)を指します

%System%は、Windowsディレクトリ(通常はC:\Windows\System32)を指します

HKLMは、システムレジストリHKEY_LOCAL_MACHINEを指します































 

Copyright © 1996 - 2014
Kaspersky Labs Japan
All rights reserved

Email:
  お問い合わせはこちら
  新しいウイルスはこちら