ウイルス情報

ベーグル・V

( W32.Bagle.V.IWorm )

メール添付ファイルから感染する［メール無断送信］ワーム

別名＿：

--

更新日：

2004年3月29日(月)

■感染したらどうなる

• パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信するだけでなく、攻撃者がパソコンに侵入するための入り口が作られてしまいます。メールソフトで送るわけではなく、特に自覚症状はありません。インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、何もしていないのにアイコンが点滅する場合は要注意です。

■感染しないためには

• メールに添付された添付ファイルを実行しないようにしてください。 使用されるファイル名は「game.exe」です。

■どうすれば直る

• 「ウイルスセキュリティ」は、すでにこのウイルスに対応済みです。ご安心ください。

■詳細情報

• 送信されるメールの形式は以下の通りですのでご注意ください。
  　差出人：感染したパソコンからランダムにメールアドレスを取得し、なりすまします。
  
  　件名:空欄です。
  
  　本文:空欄です。
  
  　添付ファイル:「game.exe」です。
  
• レジストリの値を作成
  　添付ファイルを実行すると、ワームがシステムディレクトリにインストールされ、自分自身のコピーを作成し、以下のレジストリの値を作成します。
  
  　以下に自分自身をコピーします。
  　C:\WINDOWS\SYSTEM\sysinfo.exe (Windows 98/Me)
  　C:\WINNT\SYSTEM32\sysinfo.exe (Windows 2000)
  　C:\WINDOWS\SYSTEM32\sysinfo.exe（Windows XP）
  
  　システム起動時にウイルスが実行されるように、レジストリの値を作成します。
  　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  　"sysinfo.exe"="%SysDir%\sysinfo.exe"
  
  　以下のレジストリの値を作成します。
  　HKEY_CURRENT_USER\SOFTWARE\Windows2005
  
  　%SysDir% はシステムディレクトリです。
  
• 大量メール送信
  　このウイルスは、ハードディスク内を検索して、以下の拡張子のファイルから、ウイルスのコピーの送り先とするためのメールアドレスを抜き取ります。
  　.wab
  　.txt
  　.msg
  　.htm
  　.shtm
  　.stm
  　.xml
  　.dbx
  　.mbx
  　.mdx
  　.eml
  　.nch
  　.mmf
  　.ods
  　.cfg
  　.asp
  　.php
  　.pl
  　.wsh
  　.adb
  　.tbb
  　.sht
  　.xls
  　.oft
  　.uin
  　.cgi
  　.mht
  　.dhtm
  　.jsp
  
  　ただし、下記を含むメールアドレスには送信しません。
  　@avp.
  　@microsoft
  
• 不正な情報送信
  　このウイルスに感染すると、ポート番号4751番が開かれ、そこからポート番号とID番号が下記のサイトに送信されます。
  　http://www.werde.de
  
  ※このウイルスは、2005年以降に感染活動を停止するようにプログラムされています。