ウイルス情報

ウイルス名 危険度

W32/Danvee@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4272
対応定義ファイル
(現在必要とされるバージョン)
4273 (現在7634)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Crock (AVP):W32.Danvee@mm (Symantec)
情報掲載日 03/06/16
発見日(米国日付) 03/06/13
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Danvee@MMは大量メール送信型ワームで、Yahooのプログラムを装います。このワームは、以下のような電子メールメッセージで届きます。

件名:Your free yahoo account and file!
本文:
YahooID:
password:

または

件名:Yahoo Game House
本文:
From the makers of Yahoo Game House, here is a new game from vAndEEd0! The Crock Yahooligans! Out kool
添付ファイル:crock.exe

・添付ファイルが実行されると、以下のウインドウを表示します。

・ユーザが何かを入力して“OK”をクリックすると、上記の1番目の電子メールメッセージが送信されます。“CANCEL”をクリックすると、2番目の電子メールメッセージが送信されます。これらのメッセージは、Microsoft Outlookを使用してOutlookのアドレス帳にあるすべての宛先に送信されます。

・W32/Danvee@MMは、StartUpフォルダにCROCK.EXEおよびCROCK.SCRというファイル名で自身をコピーします。また、StartUpフォルダにCROCK.BATという名前のバッチウイルス(Bat/aとして検出されます)も落とし込みます。

・また、以下のレジストリマーカーキーを作成します。

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion "System Signature"

・以下の名前を含むセキュリティソフトウェアを終了します。

  • _Avp
  • Ackwin32
  • Anti-Trojan
  • Apvxdwin
  • Avconsol
  • Avkserv
  • Avnt
  • Avp
  • AVP MONITOR
  • AVPMON
  • Avsched32
  • Avwin95
  • Avwupd32
  • BLACKICE
  • Blackice
  • Esafe
  • F-Agnt95
  • Fprot
  • F-Prot
  • Fp-Win
  • F-STOPW
  • F-Stopw
  • IOMON98
  • Lockdown2000
  • N32scanw
  • NAI_VS_STAT
  • Nav
  • Nisum
  • Nmain
  • Normist
  • Nupgrade
  • Nvc95
  • Outpost
  • Padmin
  • Pavcl
  • Pavsched
  • Pavw
  • Pccwin98
  • Pcfwallicon
  • Persfw
  • POP3TRAP
  • Rav
  • Rescue
  • Safeweb
  • Scan
  • Serv95
  • Sweep
  • Tbscan
  • Vet95
  • Vscan40
  • Vshwin32
  • Webscanx
  • Wfindv32
  • Zonealarm

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・STARTUPフォルダにCROCK.EXEファイルが存在します。

TOPへ戻る

感染方法

・W32/Danvee@MMは、Microsoft Outlookを使用してOutlookのアドレス帳にあるすべての宛先に自身を送信することで繁殖します。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る