製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス名危険度
W32/Chet@MM
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4222
対応定義ファイル
(現在必要とされるバージョン)
4222 (現在7508)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名11september.exe, W32/Anniv911.A-mm, Win32.Chet (CA), WORM_CHET.A (Trend)
情報掲載日02/09/11
発見日(米国日付)02/09/10
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/22RDN/Generic....
07/22RDN/Generic....
07/22Generic.tfr!...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7508
 エンジン:5600
 
ウイルス検索
 




概要TOPに戻る

ウイルスの特徴TOPに戻る
  • メディアの注目がある為、危険度を "低 [要注意]" にしました。

  • このウイルスにはバグがあるため、多くのシステムでは機能しません。この大量メール送信型ウイルスは、Windows のアドレス帳(WAB)と Outlook のアドレス帳に登録されているすべての宛先に、次のようなメッセージで自身を送信します。

    差出人main@world.com
    宛先You
    件名All people!!
    本文:
    Dear ladies and gentlemen!

    The given letter does not contain viruses, and is not Spam. We ask you to be in earnest to this letter. As you know America and England have begun bombardment of Iraq, cause of its threat for all the world. It isn't the truth. The real reason is in money laundering and also to cover up traces after acts of terrorism September, 11, 2001. Are real proofs of connection between Bush and Al-Qaeda necessary for you? Please! There is a friendly dialogue between Bin Laden and the secretary of a state security of USA in the given photos. In the following photo you'll see, how FBI discusses how to strike over New York to lose people as much as possible. And the document representing the super confidential agreement between CIA and Al-Qaeda is submitted to your attention. All this circus was specially played to powder brains!! You'll find out the truth. Naked truth, instead of TV showed.
    --------------------------------------------------------------------------------
    For your convenience, and to make letter less, all documentary materials (photos and MS Word documents) are located in one EXE file. Open it, and all materials will be installed on your computer. You will receive the freshest and classified documents automatically from our site. It isn't a virus! You can trust us absolutely. We hope, that it will open your eyes on many things occurring in this world.

    添付ファイル11september.exe

  • 添付ファイルが実行されると、このウイルスは、自身を WINDOWS SYSTEM ディレクトリに SYNCHOST1.EXE としてコピーし、その後オリジナルのファイルを削除します。次の2つのレジストリ キーを作成します。

    • HKEY_CURRENT_USER\DefaultLcid3=2
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ICQ1=%SysDir%\Synchost1.exe

  • このウイルスは、0バイトのファイル boot.txt をルート ディレクトリに保存します。次に、Outlook クライアントにアクセスし、(テストでは)クラッシュしました。システムを再起動すると、Synchost1.exe ファイルが実行され、複数の mail.ru アドレスに通知メッセージが送信されます。

    差出人F**ker
    宛先Ripper
    件名Otchet from usersfirst

    %address book recipients%

  • 次にこのウイルスは、SMTP を使用して、アドレス帳に登録されているすべての受信者に自身を送信します。システム起動時に自身が削除されるように、レジストリ キーを作成します。ただし、"del" コマンドがレジストリを介して呼び出されるときに認識されないため、このアクションは失敗します。

    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\Del_Self=del C:\WINDOWS\SYSTEM\SYNCHOST1.EXE

  • DefaultLcid3 キーの値が 1 に設定されます。

    • HKEY_CURRENT_USER\DefaultLcid3=1

  • 次回に SYNCHOST1.EXE が実行されると、このウイルスはモデムにアクセスしようとします。DefaultLcid3 キーの値は 0 に設定されます。

    • HKEY_CURRENT_USER\DefaultLcid3=0

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • Windows System ディレクトリに SYNCHOST1.EXE が存在する。

感染方法TOPへ戻る
  • このウイルスは、SMTP を使用して、Windows のアドレス帳(WAB)と Outlook のアドレス帳に登録されているすべての宛先に自身を送信する。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足