ウイルス情報

かかりやすさ:中

( Worm.Fatso.A )

メッセンジャーのURLリンクから感染する[メッセージ無断送信]ワーム

別名_
--
更新日:
2005年3月7日(月)
■感染したらどうなる
  • 「MSN Messenger」の機能を利用して、無断にウイルスファイルのダウンロード先のURL付きメッセージを送信します。身に覚えのないURL付きメッセージを受信したら要注意です。
■感染しないためには
  • 身に覚えのないメッセンジャーのURLリンクを、むやみにクリックしないようにしてください。
    詳しくは「詳細情報」をご覧ください。
■どうすれば直る
  • 「ウイルスセキュリティ」は、すでにこのウイルスに対応済みです。ご安心ください。
■詳細情報
  • レジストリの値を作成
    ワームに感染すると、ワームをCドライブ(システムルートフォルダ)に、以下のファイル名で自分自身をとしてインストールされ、以下のレジストリの値を作成します。
    Annoying crazy frog getting killed.pif
    Crazy frog gets killed by train!.pif
    Fat Elvis! lol.pif
    How a Blonde Eats a Banana...pif
    Jennifer Lopez.scr
    LOL that ur pic!.pif
    lspt.exe
    Me on holiday!.pif
    Mona Lisa Wants Her Smile Back.pif
    My new photo!.pif
    See my lesbian friends.pif
    The Cat And The Fan piccy.pif
    Topless in Mini Skirt! lol.pif
    Crazy-Frog.Html
    Message to n00b LARISSA.txt

    また以下にも、ファイルを作成します。
    %WinDir%MSMBW.EXE
    %System%FORMATSYS.EXE
    %System%SERBW.EXE

    システム起動時にウイルスが実行されるように、レジストリの値を作成します。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Avnort = "%WinDir%\msmbw.exe"

    ※%System%は、システムディレクトリです。
    ※%WinDir%は、ウィンドウズディレクトリです。
  • MSNメッセンジャーを利用した繁殖
    「MSN Messanger」を利用して自分自身のコピーを送信します。オンライン中の連絡先リスト全員にウイルスのダウンロード先のURLリンクを含んだメッセージを送信します。
    受信者がURLリンクをクリックすると、ウイルスファイルがダウンロードされます。
  • webアクセスの妨害
    ネットワーク設定ファイル "HOSTS" ファイルを改変し、特定のwebサイトへのアクセスを妨害します。