製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:D
ウイルス情報
ウイルス名危険度
W32/Danvee@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4272
対応定義ファイル
(現在必要とされるバージョン)
4273 (現在7495)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Crock (AVP):W32.Danvee@mm (Symantec)
情報掲載日03/06/16
発見日(米国日付)03/06/13
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/09Downloader.g...
07/09RDN/Download...
07/09RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7495
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・W32/Danvee@MMは大量メール送信型ワームで、Yahooのプログラムを装います。このワームは、以下のような電子メールメッセージで届きます。

件名:Your free yahoo account and file!
本文:
YahooID:
password:

または

件名:Yahoo Game House
本文:
From the makers of Yahoo Game House, here is a new game from vAndEEd0! The Crock Yahooligans! Out kool
添付ファイル:crock.exe

・添付ファイルが実行されると、以下のウインドウを表示します。

・ユーザが何かを入力して“OK”をクリックすると、上記の1番目の電子メールメッセージが送信されます。“CANCEL”をクリックすると、2番目の電子メールメッセージが送信されます。これらのメッセージは、Microsoft Outlookを使用してOutlookのアドレス帳にあるすべての宛先に送信されます。

・W32/Danvee@MMは、StartUpフォルダにCROCK.EXEおよびCROCK.SCRというファイル名で自身をコピーします。また、StartUpフォルダにCROCK.BATという名前のバッチウイルス(Bat/aとして検出されます)も落とし込みます。

・また、以下のレジストリマーカーキーを作成します。

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion "System Signature"

・以下の名前を含むセキュリティソフトウェアを終了します。

  • _Avp
  • Ackwin32
  • Anti-Trojan
  • Apvxdwin
  • Avconsol
  • Avkserv
  • Avnt
  • Avp
  • AVP MONITOR
  • AVPMON
  • Avsched32
  • Avwin95
  • Avwupd32
  • BLACKICE
  • Blackice
  • Esafe
  • F-Agnt95
  • Fprot
  • F-Prot
  • Fp-Win
  • F-STOPW
  • F-Stopw
  • IOMON98
  • Lockdown2000
  • N32scanw
  • NAI_VS_STAT
  • Nav
  • Nisum
  • Nmain
  • Normist
  • Nupgrade
  • Nvc95
  • Outpost
  • Padmin
  • Pavcl
  • Pavsched
  • Pavw
  • Pccwin98
  • Pcfwallicon
  • Persfw
  • POP3TRAP
  • Rav
  • Rescue
  • Safeweb
  • Scan
  • Serv95
  • Sweep
  • Tbscan
  • Vet95
  • Vscan40
  • Vshwin32
  • Webscanx
  • Wfindv32
  • Zonealarm

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・STARTUPフォルダにCROCK.EXEファイルが存在します。

感染方法TOPへ戻る
・W32/Danvee@MMは、Microsoft Outlookを使用してOutlookのアドレス帳にあるすべての宛先に自身を送信することで繁殖します。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足