最新ウイルス情報:「W32.Sober.X@mm」
2005年11月25日
| 感染対象 | Windows 95, Windows 98, Windows ME, Windows 2000, Windows NT, Windows Server 2003.Windows XP |
|---|---|
| 特徴 | W32.Sober.X@mm は、独自の SMTP エンジンを使用して拡散しセキュリティ設定を低下させる、大量メール送信ワームです。これは、侵入先のコンピュータから収集したメールアドレスに対して、E メールの添付ファイルとして自分自身を送信します。この E メールは英語またはドイツ語のいずれかである可能性があります。 【電子メールの内容】 ・差出人:詐称されています。 ・件名:不明 ・添付ファイル:Zip ファイルの名前は各種あるが、次のファイルを含んでいます。 File-packed_dataInfo.exe |
| 感染確認方法 | W32.Sober.X@mm が実行されると、次のことを行います。 1. ワームはシステムのプロセスに常駐しエラーメッセージを表示し、ファイルが実行されていないように偽装します。 ・件名:WinZip Self-Extractor ・エラーメッセージ:Error in packed Header 2.W32.Sober@mm ワームの前のバージョンの実行を停止しようとして、次のゼロバイトのファイルを作成します。 ・bbvmwxxf.hml ・filesms.fms ・langeinf.lin ・nonrunso.ber ・rubezahl.rub ・runstop.rst 3.<Windowsフォルダ>※内に "WinSecurity" というフォルダを作成します。 4.以下の名称のファイルを作成します。 ・csrss.exe ・services.exe ・smss.exe 5.レジストリ値を追加します。 |
| 対策 | 不審なメールや、添付ファイルは、絶対に実行しないでください!! 感染された方はこちらのW32.Sober.X@mm駆除ツールから駆除を行ってください。 詳しくはこちらの W32.Sober.X@mm をご参照ください。 |
