ウイルス情報

かかりやすさ:中

( Worm.NetSky.d )

メール添付ファイルから感染する[メール無断送信]ワーム

別名_
--
更新日:
2004年3月1日(月)
■感染したらどうなる
  • パソコン内のメールアドレスを自動で探し出し、知らないうちにウイルスを添付したメールを無断送信します。これらはメールソフトで送るわけではないので、自覚症状はありません。インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、何もしていないのにアイコンが点滅する場合は要注意です。
■感染しないためには
  • メールに添付された添付ファイルを実行しないようにしてください。
    使用される拡張子は「.pif」です。詳しくは「詳細情報」をご覧ください。
■どうすれば直る
  • 「ウイルスセキュリティ」は、すでにこのウイルスに対応済みです。ご安心ください。
■詳細情報
  • 送信されるメールの形式は以下の通りですのでご注意ください。
    差出人:感染したパソコンからランダムにメールアドレスを取得し、なりすまします。

    件名:以下のいずれかになります。
    Re: Approved
    Re: Details
    Re: Document
    Re: Document
    Re: Excel file
    Re: Hello
    Re: Here
    Re: Here is the document
    Re: Hi
    Re: Message
    Re: My details
    Re: Thanks!
    Re: Word file
    Re: Your archive
    Re: Your bill
    Re: Your details
    Re: Your document
    Re: Your document
    Re: Your letter
    Re: Your music
    Re: Your picture
    Re: Your product
    Re: Your software
    Re: Your text
    Re: Your website

    本文:以下のいずれかになります。
    Here is the file.
    Please have a look at the attached file.
    Please read the attached file.
    See the attached file for details.
    Your document is attached.
    Your file is attached.

    添付ファイル:以下のいずれかになります。
    all_document.pif
    application.pif
    document.pif
    document_4351.pif
    document_excel.pif
    document_full.pif
    document_word.pif
    message_details.pif
    message_part2.pif
    mp3music.pif
    my_details.pif
    your_archive.pif
    your_bill.pif
    your_details.pif
    your_document.pif
    your_file.pif
    your_letter.pif
    your_picture.pif
    your_product.pif
    your_text.pif
    your_website.pif
    yours.pif
  • 大量メール送信
    このウイルスは、ハードディスク内を検索して、以下の拡張子のファイルから、ウイルスのコピーの送り先とするためのメールアドレスを抜き取ります。
    .adb
    .asp
    .cgi
    .dbx
    .dhtm
    .doc
    .eml
    .htm
    .oft
    .php
    .pl
    .rtf
    .sht
    .shtm
    .msg
    .tbb
    .txt
    .uin
    .vbs
    .wab

    しかし、以下のメールアドレスに対しては送信されません。
    abuse
    fbi
    orton
    f-pro
    aspersky
    cafee
    orman
    itdefender
    f-secur
    avp
    skynet
    spam
    messagelabs
    ymantec
    antivi
    icrosoft
  • 「マイドゥーム」ウイルスの停止
    このウイルスは、現在大流行中している「マイドゥーム・A(Worm.Mydoom.a)」とその亜種を駆除しようとします。
    そのような行動をとるとは言え、ウイルスであることに変わりはありませんので、ご注意ください。