ウイルス情報

ミメイル・C

( W32.Mimail.C.IWorm )

メール添付ファイルから感染する[メール無断送信]ワーム

別名＿：

--

更新日：

2003年10月31日(金)

■感染したらどうなる

• パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信しますが、メールソフトで送るわけではないので、特に自覚症状はありません。インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、何もしていないのにアイコンが点滅する場合は要注意です。

■感染しないためには

• メールに添付されたファイル名の末尾が「.EXE」のファイルを開かないこと。(添付ファイル：PHOTOS.ZIPファイル)

■どうすれば直る

• 「ウイルスセキュリティ」は、すでにこのウイルスに対応済みです。ご安心下さい。

■詳細情報

• 大量メール送信
  このウイルスは、ハードディスク内を検索して、ウイルスのコピーの送り先とするためのメールアドレスを抜き取ります。
  
  送信されるメールの形式は以下の通りですのでご注意ください。
  
  送信者：james@*****(メール受信者のドメイン：例 james@abc.com、james@aaaaa.co.jp など。)
  件名：Re[2]: our private photos (+ランダムな文字列が挿入されます。）
  
  添付ファイル：PHOTOS.JPG.EXEファイル (12,832バイト)を含むPHOTOS.ZIPファイル (12,958バイト)
  
  本文：
  Hello Dear!,
  Finally, i've found possibility to right u, my lovely girl :)
  All our photos which i've made at the beach (even when u're withou ur bh:))
  photos are great! This evening i'll come and we'll make the best SEX :)
  Right now enjoy the photos.
  Kiss, James.
  (+ランダムな文字列が挿入されます。）
  
  情報詐取
  以下のメールアドレスがウイルス内部に暗号化されて含まれており、感染者のパソコンから搾取した情報を以下のメールアドレスに送信しているようです。
  omnibbb@gmx.net
  drbz@mail15.com
  omnibcd@gmx.net
  kxva@mail15.com
  
• 大量データ送信
  ワームは以下のアドレスに大量のデータを送信します。
  darkprofits.net
  darkprofits.com
  www.darkprofits.net
  www.darkprofits.com