本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.Win32.Bagle

検出日 11/07/2005
クラス Email-Worm
プラットフォーム Win32
説明

ワームにはURLのリストが含まれており、ファイルの有無がチェックされます。

 http://5050clothing.com***



http://axelero.hu***



http://calamarco.com***



http://ceramax.co.kr***



http://charlesspaans.com***



http://chatsk.wz.cz***



http://checkalertusa.com***



http://cibernegocios.com.ar***



http://cof666.shockonline.net***



http://comaxtechnologies.net***



http://concellodesandias.com***



http://dev.jintek.com***



http://dogoodesign.ch***



http://donchef.com***



http://erich-kaestner-schule-donaueschingen.de***



http://foxvcoin.com***



http://grupdogus.de***



http://hotchillishop.de***



http://ilikesimple.com***



http://innovation.ojom.net***



http://kisalfold.com***



http://knickimbit.de***



http://kremz.ru***



http://massgroup.de***



http://poliklinika-vajnorska.sk***



http://prime.gushi.org***



http://svatba.viskot.cz***



http://systemforex.de***



http://uwua132.org***



http://vanvakfi.com***



http://vega-sps.com***



http://vidus.ru***



http://viralstrategies.com***



http://Vivamodelhobby.com***



http://vkinfotech.com***



http://vproinc.com***



http://vv-kopretiny.ic.cz***



http://vytukas.com***



http://waisenhaus-kenya.ch***



http://watsrisuphan.org***



http://wbecanada.com***



http://web-comp.hu***



http://webfull.com***



http://welvo.com***



http://wvpilots.org***



http://www.ag.ohio-state.edu***



http://www.ag.ohio-state.edu***



http://www.chapisteriadaniel.com***



http://www.chittychat.com***



http://www.cort.ru***



http://www.crfj.com***



http://www.kersten.de***



http://www.kljbwadersloh.de***



http://www.voov.de***



http://www.walsch.de***



http://www.wchat.cz***



http://www.wg-aufbau-bautzen.de***



http://www.wzhuate.com***



http://xotravel.ru***



http://yeniguntugla.com***



http://zebrachina.net***



http://zsnabreznaknm.sk*** 

これらのアドレスのいずれかにファイルが見つかった場合、ファイルは被害者マシンにダウンロードされます。

 %System%re_file.exe 

ファイルは実行のために起動されます。

たとえば、Email-Worm.Win32.Bagle.at:

  1. セーフモードでマシンを再起動する – マシンがリブートしている間にF8を押したままにし、メニューが表示されたらセーフモードを選択します。
  2. Windowsシステムフォルダから次のファイルを削除します。
  3.  wingo.exe
    
    
    
    wingo.exeopen 
    
    
    
    wingo.exeopenopen 
  4. Windowsシステムレジストリから次のキーを削除します。
  5.  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    
    
    
     "wingo" = "%system%wingo.exe" 
  6. コンピュータを再起動し、感染した電子メールを電子メールクライアントのすべてのフォルダから削除したことを確認します。

オリジナルへのリンク