製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:E
ウイルス情報
ウイルス情報

ウイルス名
W32/ExploreZip.worm.f
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)		4070 (現在7083)
対応エンジン4.0.70以降 (現在5.4.00) 
エンジンバージョンの見分け方
情報掲載日00/09/28
発見日(米国日付)00/09/12
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/21RDN/Generic ...
05/21RDN/Generic ...
05/21RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7083
 エンジン:5.4.00
 
ウイルス検索
 




  • W32/ExploreZip.worm.f は、2000年9月13日に確認された亜種です。

  • 現在ある.DATファイルでは、このバージョンのインターネットウイルスが亜種として検出されました。したがって、この亜種を駆除するには、4096が必要です。

  • W32/ExploreZip.worm.fは、ユーザに電子メールメッセージを配信することによって移動する32ビットのウイルスです。

  • このウイルスは、explore.exeファイルを落とし込んで、WIN.INI (Win9x)またはレジストリ (WinNT)を改変します。

  • このウイルスは、MS Outlook、MS Outlook Express、MS ExchangeなどのMAPI対応の電子メールアプリケーションを起動しようとします。

  • このウイルスは、次の内容の電子メールメッセージを配信することによって、受信したメッセージに応答します。

    "I received your email and I shall send you a reply ASAP.
    Till then, take a look at the attached zipped docs. "

<訳>

電子メールを受け取りました。できるだけ早く返信を書きます。
それまで、添付したzipファイルをご覧ください。

  • このメッセージは、感染ユーザに配信されたメッセージに応答するものなので、一定ではありません。

  • このウイルスは、"zipped_files.exe"という添付ファイル(210,432バイト)で配信されます。

  • このファイルには、Winzipアイコンが付いているため、何も知らないユーザは通常の自己解凍ファイルだと思い、実行することがあります。

  • この添付ファイルを実行すると、次のような偽のエラーメッセージが表示されます。

    "Cannot open file: it does not appear to be a valid archive. If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help."

    <訳>
    ファイルを開けません。このファイルは、有効なアーカイブファイルではないと思われます。このファイルがZIP形式のバックアップファイルの一部である場合は、その最後のディスクを挿入して、もう一度実行してください。F1を押すとヘルプが表示されます。

    <発病ルーチンに関する注意事項>

  • このウイルスには、発病ルーチンがあります。この発病ルーチンが起動すると、すべてのローカルドライブ上で次のファイルタイプを検索します。

    .c, .cpp, .h, .asm, .doc, .xls, .ppt.

  • 該当ファイルが見つかると、書き込みを行うためにファイルを開いて、ファイルサイズを0バイトにしてから、閉じます。このプロセスは、感染してから約30分間繰り返されます。

  • このウイルスは、MPR.DLLの機能やネットワーク全体を利用して、ドライブにマッピングされていないシステムドライブを探します。

  • ドライブにマッピングされていないシステムでは、Windowsパスから_SETUP.EXEがロードされるように、WIN.INIの実行ステートメントが改変され、_SETUP.EXEがWindowsパスにコピーされます。

  • ドライブにマッピングされていないシステムには、起動時に感染します。

  • ドライブにマッピングされているシステムには、継続的に再感染しますが、ドライブにマッピングされていないシステムには、一度しか感染しません。

  • ネットワーク上で他の共有部分を介して感染したコンピュータは、リブートされるたびに、_setupとexploreが切り替わります。

  • 高度なソフトウェアを使用しないかぎり、0バイトにされたファイルを復元することは不可能です。