本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.Win32.Magistr

検出日 01/11/2002
クラス Email-Worm
プラットフォーム Win32
説明

これは、元の"Magistr"電子メールワームとWin32 PE EXEファイル感染者の改良版です。

違いは次のとおりです。

ペイロードルーチンは、WindowsディレクトリのWIN.COMファイルとC:ルートディレクトリのNTLDRファイルを起動時にハードドライブデータを消去するプログラムで上書きする別のブランチによって削除されます。これは、ローカルおよびネットワーク共有ドライブに対しても同様に行われます。

ローカルファイルを感染させている間、このウイルスはコンピュータの名前に依存するキーでエントリルーチンを暗号化します。これにより、感染マシンの消毒がはるかに困難になります。

ワームは電子メールを介して拡散するため、Eudoraの電子メールデータも検索します。

ワームは、ネットワークドライブに感染すると、より多くのWindowsディレクトリ名を探します。

WINNT
WINDOWS
WIN95
WIN98
WINME
WIN2000
WIN2K
WINXP

ワームのコピーは、WIN.INIファイルとSYSTEM.INIファイルに次のセクションで登録されます。

WIN.INI:Windows実行
SYSTEM.INI:ブートシェル

ワームはGIFファイルを探し、コンピュータからGIFイメージを送信するだけでなく、元のバージョンと同様にDOCファイルをクリーンアップすることができます。

このようなファイルが存在する場合、毎回.NTZファイルが破壊されます。また、ZoneAlarmファイアウォールがインストールされていても終了した場合、ZoneAlarmファイアウォールを終了しようとしますが、失敗し、ZoneAlarmは引き続きマシンを保護します。


オリジナルへのリンク