本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.Win32.Maldal

検出日 01/11/2002
クラス Email-Worm
プラットフォーム Win32
説明

技術的な詳細

これは、感染した電子メールに添付されたインターネット経由で広がる危険なウイルスワームです。これは別のインターネットワーム、 I-Worm.Maldalをインストールします。ワームは破壊的なペイロードも作成します。

ワーム自体は約36.5KのWindows PE EXEファイルで、Visual Basic 5で書かれています。

感染したメッセージには以下が含まれます:

ワームは、ユーザーが添付ファイルをクリックしたときにのみ、感染した電子メールからアクティブ化されます。その後、ワームは自身をシステムにインストールし、拡散ルーチンとペイロードを実行します。次の画像は1回だけ表示されます。

インストール

インストール中、ワームはWindowsシステムディレクトリに "Christmas.exe"という名前で自分自身をコピーし、このファイルをシステムレジストリの自動実行キーに登録します。

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Zacker = <windir> Christmas.exe

電子メールによる広がり

ワームは、感染したメッセージを送信するために、MS Outlookを使用し、Outlookアドレス帳にあるすべてのアドレスにメッセージを送信します。

他のワームのインストール

ワームは、Internet Explorerの開始ページをhttp://geocities.com/jobreee/ZaCker.htm *に変更します。

このHTMファイルには、Internet Explorerの起動後に実行されるVBS.Kerzaという別のインターネットワームが含まれています。

破壊的なペイロード

ワームはキーボードをブロックし、Windowsシステムディレクトリ内のすべてのファイルを削除しようとします。

*警告:このリンクを使用しないでください!


オリジナルへのリンク