ウイルス情報

ウイルス名 危険度

W32/Assarm.worm

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4216
対応定義ファイル
(現在必要とされるバージョン)
4220 (現在7634)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Assarm (AVP), W32.Assarm@mm (Symantec), W32/Assa.worm, Win32/Assarm.Worm (CA), WORM_ASSARM.A (TrendMicro)
情報掲載日 02/08/07
発見日(米国日付) 02/07/23
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • AVERTでは、このウイルスの一般からのサンプルをまだ受け取っていません。

  • このウイルスは、Microsoft Outlook を利用して、未読メッセージに返信することで、電子メールを介して繁殖します。このウイルスは、次のようなメッセージで届きます。

    件名Re: [未読メッセージの件名]
    本文'[感染ユーザの名前]' wrote:
    ====
    - 1行目
    - 2行目
    任意の行
    -

    [感染ユーザの名前]

    韓国語のテキスト

    [感染ユーザの名前] 韓国語のテキスト

    添付ファイル次のファイルのいずれか

    • bill.exe
    • card.exe
    • click.exe
    • data.exe
    • demo.exe
    • docs.exe
    • Flash.exe
    • fun.exe
    • Game.exe
    • humor.exe
    • images.exe
    • mp3.exe
    • news_doc.exe
    • opinion.exe
    • 10種類の韓国語のファイル名.exe

  • 添付ファイルを実行すると、次のウィンドウが表示されます。

  • OK または ABOUT ボタンをクリックすると、ウイルスはクラッシュします。CANCEL ボタンをクリックすると、次のメッセージ ボックスが表示されます。

  • ウイルスのコピーが SVCHOST.EXE として WINDOWS ディレクトリに保存され、WIN.INI キーが作成されます。

    • run=C:\Windows\svchost.exe

  • システムを再起動すると、ウイルスがメモリに読み込まれます。このウイルスはシステム日付をチェックします。月曜日または火曜日の(午前または午後)12〜5 時の間は、次のメッセージが表示され、電子メール繁殖ルーチンは呼び出されません。

  • 上記を除くすべての曜日と時間帯では、このメッセージは表示されず、電子メール繁殖ルーチンが呼び出されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • %WinDir%\Svchost.exe ファイル(69,632バイト)が存在する。

TOPへ戻る

感染方法

  • このウイルスは、日付/時刻トリガに基づいて、電子メールを介して繁殖する。ユーザの受信トレイ内のメッセージに自身を添付して返信する。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る