ウイルス情報
かかりやすさ:中
ミメイル・S
( W32.Mimail.S.IWorm )
メール添付ファイルから感染する[メール無断送信]ワーム
- 別名_:
- --
- 更新日:
- 2004年1月29日(木)
- ■感染したらどうなる
-
- パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信しますが、メールソフトで送るわけではないので、特に自覚症状はありません。インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、何もしていないのにアイコンが点滅する場合は要注意です。
- ■感染しないためには
-
- メールに添付された添付ファイルを実行しないようにしてください。
マイクロソフトからのWindowsのライセンス切れに見せかけて送られる場合が多いようですので、ご注意ください。
添付ファイルの拡張子はランダムに変化しますが、下記が使用される拡張子の例です。
.pif
.scr
.exe
.jpg.scr
.jpg.pif
.jpg.exe
.gif.exe
.gif.pif
.gif.scr
- ■どうすれば直る
-
- 「ウイルスセキュリティ」は、すでにこのウイルスに対応済みです。ご安心下さい。
- ■詳細情報
-
- 送信されるメールの形式は以下の通りですのでご注意ください。
件名:here is the file you asked for (ただしランダムに変化します。)
本文:Hi! Here is the file you asked for! (ただしランダムに変化します。)
添付ファイル:ランダムに変化します。下記が使用される拡張子の例です。
.pif
.scr
.exe
.jpg.scr
.jpg.pif
.jpg.exe
.gif.exe
.gif.pif
.gif.scr
- クレジットカード情報の詐取
添付ファイルを実行すると、マイクロソフトからのWindowsのライセンス切れに見せかけて、クレジットカード番号の入力を求めるウインドウ(英語)が立ち上がります。
決して番号を入力しないように、ご注意ください。
- レジストリの値を作成
添付ファイルを実行すると、ワームがシステムディレクトリにインストールされ、このワームのコピーを作成し、以下のレジストリの値を作成します。
HKEY_LOCAL_MACHINE?SOFTWARE?Microsoft?Windows?CurrentVersion?Run
"RabbitWannaHome"="%Windir%?rabbit.exe"
HKEY_LOCAL_MACHINE?SOFTWARE?Microsoft?Windows?CurrentVersion?Explorer
"Rabbit"
- 大量メール送信
このウイルスは、ハードディスク内を検索して、ウイルスのコピーの送り先とするためのメールアドレスを抜き取ります。