ウエポンさん、ありがとうございます。
さっそく実行しました。
次いでに、
■ 新 種 ウ イ ル ス 情 報━━━━━━━━━━━━━━━━━
● WORM_MALDAL.C
新種ウイルス「WORM_MALDAL.C」を警告します。日本国内においてまだ感染
報告はありませんが、件名が "Happy New Year"で添付ファイルが"CHRISTMAS.EXE"
という「WORM_MALDAL.C」ウイルス付メールは、知人から届く可能性があるため、
添付ファイルを実行しないよう十分な注意が必要です。
【クリスマスと新年のお祝いメールを装った破壊力の強いウイルス】
○ウイルス名: WORM_MALDAL.C
○概 要:
ワーム活動、キーボードの入力の無効化やWindowsシステムディレクトリ
内のファイル削除などの破壊活動を行います。
なお、Microsoft Outlookがインストールされていない環境では、ワームの
メール送信は行われません
1)ワーム活動
メールに自分自身のコピーを添付して送信します。送信するメールの件名は
「Happy New Year」、添付ファイル名は「CHRISTMAS.EXE」です。
また、Windows起動時にワームが自動実行されるようにレジストリ設定を変更し、
感染したマシンのマシン名を"ZaCker"に、InternetExplorerのホームページの
設定を特定のURLに変更します。
2)破壊活動
ワームはメモリに常駐し、キーボードの入力を無効にします。そしてWindows
のシステムディレクトリ内にある拡張子が"DLL"、"DRV"、"VXD"、"TSP"の
ファイルをすべて削除してしまいます。
○予防対策:
<トレンドマイクロ製品をお使いのお客さま>
トレンドマイクロ製品では、本ウイルスに対しすでにパターンファイル187
(987)以降で対応しています。今後新たな亜種の発生も考えられるため、
お使いの製品のパターンファイルを最新のものに更新してください。
<すべてのお客さま>
破壊力が強いウイルスであるため、感染後の復旧は大変困難です。最新の
ウイルス対策ソフトを常駐させるようお勧めします。
○「WORM_MALDAL.C」を検出した場合:
単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動
はありません。感染活動を行わない不正プログラムですのでウイルスバスター
などウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス
発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と
表示されますが正常な表示です。検出したファイルはすべて「削除」処理を
行ってください。
○「WORM_MALDAL.C」を実行してしまった場合:
本ウイルスは実行するとレジストリを追加するため、レジストリエディタ
(regedit.exe)などを使用し、追加された以下のレジストリを削除する必
要があります(安全のためSafeモードで行ってください)。
場所:ss
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値:ZaCker = <Windowsディレクトリのパス>\CHRISTMAS.EXE
その後マシンを再起動し、ウイルス検出したファイルをすべて削除してください。
○ WORM_MALDAL.C 詳細情報:
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_MALDAL.C
↑という悪いウィルスをプレゼントして下さるようです。
[2001/12/21 14:20:15]