本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
クラス | Email-Worm |
プラットフォーム | Win32 |
説明 |
技術的な詳細これは、感染した電子メールに添付されたインターネット経由で拡散するウイルスワームです。ワーム自体は約57KbのWindows PE EXEファイルで、Visual Basic Scriptで書かれています。 感染したメッセージには、以下の亜種からランダムに選択された異なる件名、本文、および添付ファイル名が含まれています。
感染ファイルの実行 ワームは、ユーザーが添付ファイルをクリックしたときにのみ、感染した電子メールからアクティブになり、以下を表示します。 同時に、ワームは自身をシステムにインストールします。 [次へ]ボタンが押された場合、何も起こりません(システムへのワームのコピーのインストールを除く)、ワームのアプリケーションは単に終了します。 [キャンセル]ボタンを押すと、ワームは電子メールの配布ルーチンを開始します。 インストール ワームは、システムにインストールする際に、新しいディレクトリC:EIRAMを作成し、以下の名前を使用して自身をコピーします。
これらのファイルをレジストリの自動実行キーに登録します。
その後、電子メールメッセージを送信している間に、ワームはWindowsディレクトリにそのコピーをさらに作成します。
広がる 電子メールの配布ルーチンは、ユーザーがメッセージボックスの[キャンセル]ボタン(上記参照)を押した場合にのみ有効になります。 ワームは、感染したメッセージを送信するために、MS Outlookを使用し、Outlookアドレス帳にあるすべてのアドレスにメッセージを送信します。 ペイロード * .exe、* .xls、* .doc、* .mdb、* .htm、* .html、* .txt、* .ocxおよび以下のファイルを検索してペイロードルーチンを起動します。それらを次のテキストで上書きします。
|
オリジナルへのリンク |
|
お住まいの地域に広がる脅威の統計をご覧ください |