本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.Win32.Badass

クラス Email-Worm
プラットフォーム Win32
説明

技術的な詳細

これは、MS Outlookを使用してインターネット経由で広がるウイルスワームです。ワーム自体は約25KBのWindows EXEファイルで、VisualBasicで書かれています。ワームは、 "Melissa"マクロウイルスワームに基づいているようです。ワームコードの機能とシーケンスは、 "Melissa"ソースコードに非常に似ています。このワームは、わずかに変更された "Melissa"ソースからコンパイルされたようです。

ワームは感染した添付ファイルを含む電子メールメッセージでネット経由で転送されます。元の添付ファイルにはBADASS.EXEという名前が付いていますが、EXEファイルの名前を手動で変更することは可能ですが、新しい名前で広がります。

感染したメッセージが受信され、添付されたEXEファイルが実行されると、ワームは制御を取得し、メインルーチンを開始します。このルーチンはメッセージボックスを表示し、Outlookデータベースを開く感染ルーチンを実行し、アドレス帳から電子メールアドレスを取得し、感染したメッセージを見つけられたアドレスに送信します。感染したメッセージの件名にはテキスト "Moguh .."が含まれ、メッセージテキストは "Dit is wel grappig!:-)"となります。

ワームは同じコンピュータから2回メッセージを送信しません。ワームは重複した感染を避けるため、システムレジストリキーを作成し、起動時に毎回チェックします。


HKCUSoftWareVBとVBAプログラムSeettingsWindowsCurrentVersion
"CMCTL32" = "00 00 00 01"
[大人のみ———————————————– —]

ワームによって表示される最初のメッセージボックスは、次のように表示されます。


Kernel32
あなたのc ** tのにおいが原因でエラーが発生した可能性があります
悪い。これは本当にそうですか?
[ はい・いいえ ]

マウスカーソルが[いいえ]ボタンに移動すると、このボタンは別の場所に左に移動し[はい]、マウスカーソルがボタンの近くに移動したときに戻る、[はい]をクリックするまで続きます。


[ はい・いいえ ]
[ いいえはい ]
[ はい・いいえ ]

したがって、ワームは[No]ボタンをクリックすることを許可しません。 [はい]ボタンを押すと、別のメッセージが表示され、感染ルーチンが実行されます。


WIN32
トイレットペーパーと石鹸については、お近くのスーパーマーケットにお問い合わせください
この問題を解決します。
[ OK ]


オリジナルへのリンク