製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
W32/Creepy.a@MM
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4159
対応定義ファイル
(現在必要とされるバージョン)
4245 (現在7576)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名Creepy (F-Secure), W32/Creepy@MM, Win32.Creep.A@mm (AVX)
亜種W32/Creepy.b@MM
情報掲載日01/09/20
発見日(米国日付)01/09/09
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/28RDN/Generic ...
09/28RDN/PWS-Bank...
09/28RDN/Spybot.b...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7576
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

・W32/Creepy.a@MMは、メール大量送信型ウイルスで、Microsoft Outlookのアドレス帳に登録されているすべての宛先に自身を配信し、Microsoft Internet Explorerで設定されているデフォルトのスタート ページと検索ページを改変します。

・Internet Explorerのデフォルトのスタート ページは、http://www.de-isp.nlに改変されます。

・このウイルスが起動すると、DOSウィンドウに次のテキストが表示されます。

Welkom bij de hypnose truuk! Na deze hypnose sessie, kunt u iedere willekeurige tekst ondersteboven lezen!
Zorg dat u vast een A-4tje met tekst, of een krant, ondersteboven naast u hebt l
iggen. Er verschijnen zometeen tien regels met een willekeurige text op hetscherm.
Het kan tot 15 seconden duren voordat de eerste regel verschijnt.
Lees ieder woord totdat het scherm veranderd.
Nu verschijnt een draaiende spiraal. Hierop concentreert u zich gedurende 10 tot
15 seconden.

Kijk hierna snel naar het blad met tekst en zie!! U kunt ondersteboven lezen!!

Grafische elementen worden geinstalleerd, moment aub...

・このDOSウィンドウが表示されると、Outlookプロンプトが表示されます。

・CANCELをクリックすると、OutlookプロンプトとDOSウィンドウのメッセージは消去されます。

・ウイルスは、次のような電子メール メッセージを配信します。

宛先
BCC
PAll recipients in the MS Outlook address book
件名Leuk programmaatje!
本文Hallo , dit is een heel gaaf programmaatje wat ik van Bert gekregen heb.

Opstarten en gedurende 5 minuten naar de stip kijken en daarna naar je hand. Creepy!!
Ik heb het op virussen gecheckt dus dat zit wel snor.
Groetjes...
添付ファイル[実行ファイル名の最後の8文字].exe(多くの場合、Hypnose.exe)

・この添付ファイルを実行すると、ローカル システムに感染します。

・ウイルスは、システム起動時に自身が読み込まれるように、次の2つのレジストリ キーを作成します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\MyApp=%WormPath% (このパスは変わります)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices\MyApp=%WormPath% (このパスは変わります)

・さらに、次のレジストリ キーの値も作成します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Internet Settings\SafeSites\ie.search.msn.com=
http://www.serverbeat.nl/redir.php?http://www.protagonist.nl/redir.php?http://www.uniserver.nl/redir.php?

・デスクトップに、次のショートカットが作成されます。

Registreer een domein 2.url
Registreer een domein 3.url
www.activeisp.nl.url
www.de-isp.url
www.nedcomp.nl.url
www.plexusict.nl.url
www.serverbeat.nl.url

・WINDOWS FAVORITESフォルダには、次のショートカットが作成されます。

www.activeisp.nl.url
www.de-isp.url
www.nedcomp.nl.url
www.plexusict.nl.url
www.protagonist.nl.url
www.serverbeat.nl.url
\Internet Hosting\Registreer een domein 1.url
\Internet Hosting\Registreer een domein 2.url
\Internet Hosting\Registreer een domein 3.url
\Internet Hosting\www.activeisp.nl.url
\Internet Hosting\www.de-isp.url
\Internet Hosting\www.nedcomp.nl.url
\Internet Hosting\www.plexusict.nl.url
\Internet Hosting\www.protagonist.nl.url
\Internet Hosting\www.serverbeat.nl.url

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る