製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:B
ウイルス情報
ウイルス名危険度
W32/BlueECard@MM
企業ユーザ:
個人ユーザ:
種別ワーム
最小定義ファイル
(最初に検出を確認したバージョン)
4255
対応定義ファイル
(現在必要とされるバージョン)
4255 (現在7495)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日03/04/01
発見日(米国日付)03/03/31
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/09Downloader.g...
07/09RDN/Download...
07/09RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7495
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・W32/BlueECard@MMは大量メール送信型ワームで、自身のSMTPエンジンを使用してSMTPメールを送信します。KaZaaピアツーピアネットワークでも繁殖します。プログラムヒューリスティックスキャンを有効にすると、“virus or variant New Worm”として検出されます。

・W32/BlueECard@MMは、以下のような電子メールメッセージで届きます。

件名:Hi, I sent you an eCard from BlueMountain.com
本文:To view your eCard, open the attachment. ...
添付ファイル:BlueMountaineCard.pif

・添付ファイル“BlueMountaineCard.pif” が、W32/BlueECard@MMです。

・W32/BlueECard@MMが実行されると、Windows systemディレクトリにwuauqmr.exeというファイル名で自身をコピーします。またc:\windows\system\jdfghtrgディレクトリを作成し、以下のファイル名でも自身をコピーします。

  • ACDSee 5.5.exe
  • Ad-aware 6.5.exe
  • Age of Empires 2 crack.exe
  • aim cracker.exe steal usernames.exe
  • aim password cracker aol cracker.exe
  • Animated Screen 7.0b.exe
  • Anno 1503_crack.exe
  • AOL Instant Messenger.exe
  • aol password cracker.exe
  • AquaNox2 Crack.exe
  • Audiograbber 2.05.exe
  • AVP_Crack.exe
  • BabeFest 2003 ScreenSaver 1.5.exe
  • Babylon 3.50b reg_crack.exe
  • Battlefield1942_bloodpatch.exe
  • Battlefield1942_keygen.exe
  • BitDefender.KeyGen.exe
  • Borland KeyGens.exe
  • Business Card Designer Plus 7.9.exe
  • C&C Generals_crack.exe
  • C&C Renegade_crack.exe
  • Clone CD 5.0.0.3 (crack).exe
  • Clone CD 5.0.0.3.exe
  • Coffee Cup Free HTML 7.0b.exe
  • Cool Edit Pro v2.55.exe
  • Crack McAfee 7.exe
  • Crack Norton 3000.exe
  • Diablo 2 Crack.exe
  • DirectDVD 5.0.exe
  • DirectX Buster (all versions).exe
  • DirectX InfoTool.exe
  • DivX 5.03 Codecs.exe
  • divx pro.exe
  • DivX Video Bundle 6.5.exe
  • Download accelarator.exe
  • Download Accelerator Plus 6.1.exe
  • driver.exe
  • DVD Copy Plus v5.0.exe
  • DVD Region-Free 2.3.exe
  • FIFA2003 crack.exe
  • Final Fantasy VII XP Patch 1.5.exe
  • Flash MX crack (trial).exe
  • FlashGet 1.5.exe
  • FreeRAM XP Pro 1.9.exe
  • GetRight 5.0a.exe
  • Global DiVX Player 3.0.exe
  • Gothic 2 licence.exe
  • GTA 3 Crack.exe
  • GTA 3 patch (no cd).exe
  • GTA 3 Serial.exe
  • gta3.exe
  • Guitar Chords Library 5.5.exe
  • HackNTTools.zip .exe
  • Hitman_2_no_cd_crack.exe
  • Hot Babes XXX Screen Saver.exe
  • hotgirls.exe
  • how to hack.exe
  • how to use a shell.pif
  • ICQ Lite (new).exe
  • ICQ Pro 2003a.exe
  • ICQ Pro 2003b (new beta).exe
  • iMesh 3.6.exe
  • iMesh 3.7b (beta).exe
  • IrfanView 4.5.exe
  • KaZaA Hack 2.5.0.exe
  • KaZaA Lite (New).exe
  • KaZaA Speedup 3.6.exe
  • Links 2003 Golf game (crack).exe
  • Living Waterfalls 1.3.exe
  • Mafia_crack.exe
  • Matrix Screensaver 1.5.src
  • MediaPlayer Update.exe
  • mIRC 6.40.exe
  • MP3 encoder_decoderV1.8.exe
  • mp3Trim PRO 2.5.exe
  • MSN Messenger 5.2.exe
  • NBA2003_crack.exe
  • Need 4 Speed crack.exe
  • Nero Burning ROM crack.exe
  • Netfast 1.8.exe
  • Network Cable e ADSL Speed 2.0.5.exe
  • Neverwinter_Nights_licence.exe
  • NHL 2003 crack.exe
  • Nimo CodecPack (new) 8.0.exe
  • Nod32Crack.exe
  • PaintShop Pro 7 Crack_By_Force.exe
  • PalTalk 5.01b.exe
  • PANDA.AVers.lusers.exe
  • PANDA.lusers.exe
  • play station emulator crack.exe
  • play station emulator.exe
  • Popup Defender 6.5.exe
  • Pop-Up Stopper 3.5.exe
  • porn.exe
  • QuickTime_Pro_Crack.exe
  • Serials 2003 v.8.0 Full.exe
  • SM.exe
  • SmartFTP 2.0.0.exe
  • SmartRipper v2.7.exe
  • SMS_sender.exe
  • SophosCrackAllVersion.exe
  • Space Invaders 1978.exe
  • Splinter_Cell_Crack.exe
  • Steinberg_WaveLab_5_crack.exe
  • Trillian 0.85 (free).exe
  • TweakAll 3.8.exe
  • Unreal2_bloodpatch.exe
  • Unreal2_crack.exe
  • UT2003_bloodpatch.exe
  • UT2003_keygen.exe
  • UT2003_no cd (crack).exe
  • UT2003_patch.exe
  • virtua girl - adriana.pif virtua girl - bailey short skirt.pif
  • Virtua Girl (Full).exe
  • warcraft 3 crack.exe 100 free essays school.pif
  • warcraft 3 serials.pif
  • WarCraft_3_crack.exe
  • Winamp 3.8.exe
  • WindowBlinds 4.0.exe
  • WinOnCD 4 PE_crack.exe
  • WinZip 9.0b.exe
  • worldbook.exe
  • Yahoo Messenger 6.0.exe
  • Zelda Classic 2.00.exe
  • ZoneAlarm Pro KeyGen.exe
  • zoneallarm_pro_crack.exe

・以下のレジストリキーを作成してWindowsの起動時に自身を実行します。

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    "NvCpTDaemon" = wuauqmr.exe
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
    "NvCpTDaemon" = wuauqmr.exe

・このワームのコピーが存在するディレクトリを指示するように以下のKaZaa downloadディレクトリのレジストリキーを改変します。

  • HKEY_CURRENT_USER\Software\KAZAA\LocalContent
    "Dir0" = C:\WINDOWS\SYSTEM\jdfghtrg\

・SMTPサーバの一覧にアクセスして、電子メールメッセージを送信します。受信者名が作成され、送信者名にはKaylee、Sandra、Sandy、Michel、Peterなど、よくある名前が使用されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・上記のファイルとレジストリキーが存在します。

感染方法TOPへ戻る

・電子メールメッセージおよびKaZaaピアツーピアネットワークを介して繁殖します。