ウイルス情報

ベーグル・B

( W32.Bagle.B.IWorm )

メール添付ファイルから感染する［メール無断送信］ワーム

別名＿：

--

更新日：

2004年2月17日(火)

■感染したらどうなる

• パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信しますが、メールソフトで送るわけではないので、特に自覚症状はありません。インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、何もしていないのにアイコンが点滅する場合は要注意です。

■感染しないためには

• メールに添付された添付ファイルを実行しないようにしてください。
  添付ファイルのファイル名はランダムに変化しますが、使用される拡張子は.EXEです。

■どうすれば直る

• 「ウイルスセキュリティ」は、すでにこのウイルスに対応済みです。ご安心ください。

■詳細情報

• 送信されてくるメールの形式は以下の通りですのでご注意ください。
  件名:ID <ランダムな文字列>...thank
  
  本文:Yours ID <ランダムな文字列>
  --
  Thank
  添付ファイル:ファイル名がランダムに変化します。使用される拡張子は.EXEです。
  
• レジストリの値を作成
  添付ファイルを実行すると、ワームがシステムディレクトリにインストールされ、「AU.EXE」のコピーを作成し、以下のレジストリの値を作成します。
  　HKEY_CURRENT_USER?Software?Microsoft?Windows?CurrentVersion? Run "au.exe" =
  　C:?WINDOWS?SYSTEM (Windows 98/Me)
  　C:?WINNT?SYSTEM32?AU.EXE (Windows 2000)
  　C:?WINDOWS?SYSTEM32 (Windows XP)
  　HKEY_CURRENT_USER?Software?Windows2000 "frn"
  　HKEY_CURRENT_USER?Software?Windows2000 "gid"
  
• 大量メール送信
  このウイルスは、ハードディスク内を検索して、以下の拡張子のファイルから、ウイルスのコピーの送り先とするためのメールアドレスを抜き取ります。
  　.wab
  　.txt
  　.htm
  　.html
  
  しかし、以下のメールアドレスに対しては送信されません。
  　@hotmail.com
  　@msn.com
  　@microsoft
  　@avp.
  
  ※ このウイルスは、2004年2月25日（水）に感染活動を停止するようにプログラムされています。