ウイルス情報

ウイルス名 危険度

W32/Cazinat.worm.b

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4228
対応定義ファイル
(現在必要とされるバージョン)
4228 (現在7633)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/10/10
発見日(米国日付) 02/10/07
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


概要

TOPへ戻る

ウイルスの特徴

  • このウイルスはメールの大量送信を意図した KaZaa ウイルスです。このウイルスはコードにバグを含むため、意図されたとおりに繁殖しません。

  • このウイルスは、TIN.IT、HOTMAIL.COM、YAHOO.IT、および INWIND.IT ドメイン、ならびに MSN Messenger のコンタクトリストにあるアドレスに、ランダムに電子メールを送信しようとします。送信されるメッセージは次のようなものです。

    送信者Staff di %1st part of one domain name from list ie. YAHOO%
    宛先random address@domain name from list
    件名Servizio abbonati
    本文Gentile abbonato, lo FROM field value ti regala un grazioso screen saver come da te richiesto.
    Se non vuoi ricevere pi i nostri screen saver inviaci una e-mail vuota.
    Per accedere direttamente al nostro sito clicca sul link che segue: http://www.1st part of one domain name from list.it
    添付ファイルFigura.scr

    または

    送信者Messnger Contact Address
    宛先Messnger Contact Address
    件名Screen Saver Figura
    本文Buongiorno, il nostro Staff le ha allegato uno screen saver riguardante l' uso della canapa tra i giovani d' oggi.
    Questo contiene molte informazioni che bene conoscere, soprattutto se non si fa uso di tale sostanza!
    Se e favorevole alla legalizzazione della canapa(non droga) faccia notizia espandendo quest' email ai suoi amici e colleghi.
    添付ファイルFigura.scr

  • 添付ファイルを実行すると、ウイルスは MSN Messenger のコンタクト リストにある電子メール アドレスを収集します。これらのアドレスは、%TEMP% ディレクトリの Contact-e-mail.ini ファイルに保存されます。

  • ウイルスは送信のために smtp.aruba.it サーバに接続します。しかし、ウイルスが c:\windows\system\Figura.scr ファイルを添付するため、繁殖ルーチンは成功しません。テスト時には、ウイルスはこのファイルを作成しないか、あるいは0バイトのファイルを作成するかのいずれかでした。

  • 以下のレジストリ キーの値が作成されます。

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ "Veline" = Veline.exe

  • テスト時には、この Veline.exe ファイルは作成されませんでした。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 以下のファイルが存在する。

    • Contact-e-mail.ini
    • Figura.scr

TOPへ戻る

感染方法

  • このウイルスは、SMTP を使用してローカル システムにある MSN Messenger のアドレスに自身を送信しようとする。
  • また、このウイルスは KaZaa 共有フォルダに自身をコピーしようとする。
  • 2003年以降の31日になると、このウイルスは以下の偽のエラー メッセージを表示する。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る