W32/Cali@MM | ウイルス情報

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → ウイルス情報：C

ウイルス情報

ウイルス名

危険度

W32/Cali@MM

企業ユーザ: 低
個人ユーザ: 低

種別	ウイルス
最小定義ファイル (最初に検出を確認したバージョン)	4385
対応定義ファイル (現在必要とされるバージョン)	4385　（現在7109)
対応エンジン	4.3.20以降　(現在5.4.00)　エンジンバージョンの見分け方
情報掲載日	2004/08/11
発見日（米国日付）	2004/08/10
駆除補足	ウイルス駆除のヒント


	最新ウイルス

06/17	RDN/Sdbot.bf...
06/17	VBS/LoveLett...
06/17	Generic Qhos...

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7109 エンジン：5.4.00

		ウイルス検索

ウイルスの特徴

TOPに戻る

・W32/Cali@MMは大量メール送信型ウイルスで、複数回圧縮されています。自身のSMTPエンジンを使用して電子メールメッセージを作成し、MAPIアドレッシングを使用して送信します。

・W32/Cali@MMは感染マシン上のファイルから電子メールアドレスを収集します。ただし、以下の拡張子を含むファイルからはアドレスを収集しません。

.avi
.mpg
.wma
.hlp
.chm
.rar
.zip
.com
.jar
.dll
.exe
.cab
.msi
.gif
.jpg
.bmp
.swf
.sys
.vxd
.drv
.fon
.ttf
.hlp

・また、以下の文字列を含む電子メールドメインも無視します。

kaspers
microso
.mil
.gov
gnu.
freebsd
openbsd
@mcaf
norton
symant

・以下のファイル名を添付ファイルに使用します。

office.exe
notes.exe
doom3demo.exe
resume.exe
files.exe
request.exe
info.exe
details.exe
result.exe
results.exe
install.exe
setup.exe
test.exe
google.exe
se_files.exe

ペイロード

・W32/Cali@MMは、特定の時刻に、以下のドメインにDoS（サービス拒否）攻撃を仕掛ける可能性があります。

www.hvr-systems.cc
www.real-creative.de
www.2rebrand.com
www.designload.com
www.designgalaxy.net
www.procartoonz.com
www.designload

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る

・W32/Cali@MMが以下の場所にコピーされています。

C:\WINNT\system\services.exe

・W32/Cali@MMが起動時に動作するよう、以下のレジストリキーが追加されています。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Run "ccApps" = C:\WINNT\system\services.exe

感染方法 TOPへ戻る

・W32/Cali@MMは電子メールを介して繁殖します。添付ファイルを手動で実行すると、ローカルマシンに感染します。

駆除方法 TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。
Windows ME/XPでの駆除についての補足

McAfee for Small Businesses

Navigation

Utility Navigation

Footer