ウイルス情報

かかりやすさ:中

( W32.Mimail.S.IWorm )

メール添付ファイルから感染する[メール無断送信]ワーム

別名_
--
更新日:
2004年1月29日(木)
■感染したらどうなる
  • パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信しますが、メールソフトで送るわけではないので、特に自覚症状はありません。インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、何もしていないのにアイコンが点滅する場合は要注意です。
■感染しないためには
  • メールに添付された添付ファイルを実行しないようにしてください。
    マイクロソフトからのWindowsのライセンス切れに見せかけて送られる場合が多いようですので、ご注意ください。
    添付ファイルの拡張子はランダムに変化しますが、下記が使用される拡張子の例です。
    .pif
    .scr
    .exe
    .jpg.scr
    .jpg.pif
    .jpg.exe
    .gif.exe
    .gif.pif
    .gif.scr
■どうすれば直る
  • 「ウイルスセキュリティ」は、すでにこのウイルスに対応済みです。ご安心下さい。
■詳細情報
  • 送信されるメールの形式は以下の通りですのでご注意ください。

    件名:here is the file you asked for (ただしランダムに変化します。)

    本文:Hi! Here is the file you asked for! (ただしランダムに変化します。)

    添付ファイル:ランダムに変化します。下記が使用される拡張子の例です。
    .pif
    .scr
    .exe
    .jpg.scr
    .jpg.pif
    .jpg.exe
    .gif.exe
    .gif.pif
    .gif.scr
  • クレジットカード情報の詐取
    添付ファイルを実行すると、マイクロソフトからのWindowsのライセンス切れに見せかけて、クレジットカード番号の入力を求めるウインドウ(英語)が立ち上がります。
    決して番号を入力しないように、ご注意ください。
  • レジストリの値を作成
    添付ファイルを実行すると、ワームがシステムディレクトリにインストールされ、このワームのコピーを作成し、以下のレジストリの値を作成します。
     HKEY_LOCAL_MACHINE?SOFTWARE?Microsoft?Windows?CurrentVersion?Run
     "RabbitWannaHome"="%Windir%?rabbit.exe"
     HKEY_LOCAL_MACHINE?SOFTWARE?Microsoft?Windows?CurrentVersion?Explorer
     "Rabbit"
  • 大量メール送信
    このウイルスは、ハードディスク内を検索して、ウイルスのコピーの送り先とするためのメールアドレスを抜き取ります。