Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは、EXEファイルとして添付された電子メールを介して広がるインターネットワームです。ワーム自体は、Visual Basicで書かれた約30KBのWin32実行可能ファイルです。

ワームは、 "Melissa"マクロウイルスワームに基づいているようです。ワームコードの機能とシーケンスは、 "Melissa"ソースコードに非常に似ています。このワームは、わずかに変更された "Melissa"ソースからコンパイルされたようです。

ワームEXEファイルが添付ファイルから実行されている場合、ワームEXEファイルは感染したメッセージを送信し、Windowsが起動するたびに実行されるようにシステムに自身を登録します。

ワームは、感染したコンピュータから感染するために、MS Outlookを使用してMS Outlookアドレス帳からアドレスを取得し、そこでメッセージを送信します。

[件名、本文、および添付ファイル]というメッセージが表示されます。

件名： Matcher
ボディ：あなたの愛の仲間を探してみたい！これを試してみてください…見た目と態度反対のセックスへのマッピング。
アタッチ： matcher.exe

ワームは、システムにインストールするために、MATCHER.EXEという名前のWindowsシステムディレクトリに自分自身をコピーし、Windowsレジストリの自動実行セクションにこのファイルを登録します。

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
％SystemDir％matcher.exe

％SystemDir％はWindowsシステムディレクトリの名前です。

ワームはまた、C：AUTOEXEC.BATの最後に次のコマンドを追加します。

@echo off
エコー：Bugger
一時停止する

これらのコマンドは、システムが起動してAUTOEXEC.BATを処理するときに「from：Bugger」というメッセージを表示します。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Email-Worm
プラットフォーム	Win32
説明	技術的な詳細これは、EXEファイルとして添付された電子メールを介して広がるインターネットワームです。ワーム自体は、Visual Basicで書かれた約30KBのWin32実行可能ファイルです。ワームは、 "Melissa"マクロウイルスワームに基づいているようです。ワームコードの機能とシーケンスは、 "Melissa"ソースコードに非常に似ています。このワームは、わずかに変更された "Melissa"ソースからコンパイルされたようです。ワームEXEファイルが添付ファイルから実行されている場合、ワームEXEファイルは感染したメッセージを送信し、Windowsが起動するたびに実行されるようにシステムに自身を登録します。ワームは、感染したコンピュータから感染するために、MS Outlookを使用してMS Outlookアドレス帳からアドレスを取得し、そこでメッセージを送信します。 [件名、本文、および添付ファイル]というメッセージが表示されます。件名： Matcher ボディ：あなたの愛の仲間を探してみたい！これを試してみてください…見た目と態度反対のセックスへのマッピング。アタッチ： matcher.exe ワームは、システムにインストールするために、MATCHER.EXEという名前のWindowsシステムディレクトリに自分自身をコピーし、Windowsレジストリの自動実行セクションにこのファイルを登録します。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun ％SystemDir％matcher.exe ％SystemDir％はWindowsシステムディレクトリの名前です。ワームはまた、C：AUTOEXEC.BATの最後に次のコマンドを追加します。 @echo off エコー：Bugger 一時停止するこれらのコマンドは、システムが起動してAUTOEXEC.BATを処理するときに「from：Bugger」というメッセージを表示します。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Email-Worm.Win32.Matcher

技術的な詳細