ウイルス情報

ウイルス名 危険度

W32/Braid.b@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4234
対応定義ファイル
(現在必要とされるバージョン)
4234 (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/11/19
発見日(米国日付) 02/11/18
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Braid.b@MM は、定義ファイル 4232 及び 4233を使用すると、W32/Braid@MM の亜種として検出されます。定義ファイル 4234 より、正確に W32/Braid.b@MM の名前で検出されます。

  • W32/Braid.b@MM は Visual Basic 6.0 で作成されており、ローカルシステムにある電子メールアドレスに自身を送信する際に使用する自前の SMTP エンジンを備えています。このウイルスは、送信者の正体を隠すために送信メッセージの送信者のアドレスを偽造します。更に、感染メッセージを読むとウイルスが実行されるというInternet Explorerの脆弱性 を利用しています。このウイルスは、ウイルス対策・セキュリティ製品関連のさまざまな処理を終了させます。

    注:テストでは、ウイルスは Windows 9x マシン上でのみ実行されました。Windows NT/2000上 では実行されません。(ファイルのトランケーションのため)

  • このウイルスは次のような電子メールで届きます。

    件名company
    添付ファイルREADME.EXE
    本文Hello,

    My name is donkey-virus.
    I wish you a merry Christmas and happy new year.

    Thank you.

  • このウイルスは、、Microsoft Internet Explorer (SP2なしのver 5.01または 5.5)の不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) という脆弱性を利用しており、脆弱な Outlook のクライアントで電子メールメッセージを読むだけで、このウイルスは実行されます。定義ファイル 4213 以降を使用したゲートウェイ製品では、Exploit-MIME.gen または Exploit-MIME.gen.exe として検出されます。

  • このウイルスはこれまでの亜種(W32/Braid.a@MM を参照)とは異なり、ターゲットマシンに他のファイルを落とし込みません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 以下のファイルが存在する。
    • %Windows Desktop%\MADAM.EML
    • %Windows Desktop%\MADAM.EXE

TOPへ戻る

感染方法

  • テストでは、このウイルスは Windows NT/2000 上では実行されないが、Windows 9x では実行される。

  • このウイルスが実行されると、次の画像が表示される。

  • このウイルスは、ターゲットマシンの .HTM 及び .DBX ファイル内の電子メールアドレスを探して、(上記の電子メールメッセージで)自身を送信する。システム設定(DNS サーバとドメイン名)は、Windows Registry より取得する。

  • このウイルスにあらかじめ設定されている文字列を含むすべての処理を終了させる。文字列は、ウイルス対策・セキュリティ製品を対象にするように選ばれている。

  • このウイルスはバグも含んでいるため、メール送信終了後、ランタイムエラーが発生する。

TOPへ戻る

駆除方法

■指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを削除してください。

Windows ME/XPでの駆除についての補足

TOPへ戻る