★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 174.html
 ★阿修羅♪
次へ 前へ
[ウィルス情報] W32/Mimail@MM(ミメイル)・大量メール送信型ウイルス
http://www.asyura.com/0306/it01/msg/174.html
投稿者 シジミ 日時 2003 年 8 月 11 日 11:15:57:1VmSkkGasXps6

マカフィー・ドットコムのウィルス情報です。

________________________________________
ウィルス名:W32/Mimail@MM(ミメイル)

--------------------------------------------------------------------------------
種別 : インターネットワーム
危険度 : 中
主な発病 : 大量メール送信
発見日時 : 2003年8月1日
McAfee.comウイルススキャンオンラインで検出・駆除可能

--------------------------------------------------------------------------------

「W32/Mimail@MM」とは?

大量メール送信型ウイルスです。ウイルスをeメールに添付し、任意の宛先に送信して感染を広げます。 

感染した場合の症状

■ パソコン内にあるメールアドレスに、ウイルスを送信します。
■ 以下の症状が見られる場合、このウイルスに感染している可能性があります。
以下のファイルがウィンドウズディレクトリに存在している場合。
videodrv.exe / eml.tmp / exe.tmp / zip.tmp

対処方法

「McAfee.com ウイルススキャンオンライン」は、すでにこのウイルスに対応済みです。アップデートがお済みでない方は、すみやかにアップデートしてください。
【アップデート方法】
画面右下にあるタスクトレイのアイコンをダブルクリックし、「McAfee.com セキュリティ・センター」を起動します。
画面上の[アップデート]ボタンをクリックします。
次の画面の[今すぐ確認する]をクリックします。
アップデートがお済みでない場合は、アップデートを開始する画面が表示されます。画面の指示に従ってアップデート操作を行なってください。アップデートがお済みの場合には「ご使用のMcAfee.com製品は、すべて最新です」と表示されます。
※スキャンエンジン4.1.60以上(最新版は4.2.60)、ウイルス定義ファイル4.0.4282以上でこのウイルスに対応します。
バージョン情報の確認方法はこちら

注意:Micorsoftから提供されているInternet Explorerの修正プログラム(MS02-015)とOutlook Expressの修正プログラム(MS03-14)を適用する必要があります。

ウイルス詳細情報

■ W32/Mimail@MMは自身のコピーを、次のような形式のeメールでパソコン内にある任意の宛先に送信します。
送信者:Admin (ADMIN@your_doamin)
件名:your account %user%
重要度:高

Hello there,

I would like to inform you about important information regarding your email address.
This email address will be expiring. Please read attachment for details.

--- Best regards, Administrator

添付ファイル名:message.zip

 
■ 添付されたZIPファイルにはMESSAGE.HTMが含まれています。このファイルは、Temporary Internet Filesフォルダに作成されたfoo.exe ファイルを自動的に実行します。以下のファイルがウィンドウズディレクトリに作成されます。
videodrv.exe (19,824 バイト)
exe.tmp (20,445 バイト)
zip.tmp (20,567 バイト)
 
■ パソコンのスタートアップ時にウイルスを起動するために、以下のレジストリキーが作成されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "VideoDriver" = C:\WINNT\videodrv.exe

 
■ ウイルスはまず最初に、google.comへ接続することでパソコンがインターネットに接続されていることを確認します。接続が確認できると、パソコン内のファイル(以下の拡張子に該当しないもの)からメールアドレスを取得しようとします。
avi
bmp
cab
com
dll
exe
gif
jpg
mp3
mpg
ocx
pdf
psd
rar
tif
vxd
wav
zip
 
■ 発見されたアドレスはウィンドウズディレクトリ内のeml.tmpファイルに保存されます。
 
■ 追加のレジストリキーが作成されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Code Store Database\Distribution Units\
{11111111-1111-1111-1111-111111111111}


Copyright (C) SOURCENEXT CORPORATION All Rights Reserved.

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。