W32/Enegg@MM | ウイルス情報

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → ウイルス情報：E

ウイルス情報

ウイルス名

危険度

W32/Enegg@MM

企業ユーザ: 低
個人ユーザ: 低

種別	ウイルス
最小定義ファイル (最初に検出を確認したバージョン)	4283
対応定義ファイル (現在必要とされるバージョン)	4283　（現在7083)
対応エンジン	4.2.40以降　(現在5.4.00)　エンジンバージョンの見分け方
別名	Enegg (Panda):W32.Enegg@mm (Symantec):Win32.Enegg.A (CA)
情報掲載日	03/07/30
発見日（米国日付）	03/07/28
駆除補足	ウイルス駆除のヒント


	最新ウイルス

05/21	RDN/Generic ...
05/21	RDN/Generic ...
05/21	RDN/Generic....

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7083 エンジン：5.4.00

		ウイルス検索

ウイルスの特徴

TOPに戻る

・W32/Enegg@MMは定義ファイル4281でW32/Generic.a@MMとして検出されますが、一般に出回っていることは確認されていません。

・W32/Enegg@MMは電子メールメッセージで届きます。このウイルスは以下のような多数の件名と本文のリストを内蔵しているので、さまざまなメッセージで届きます。

件名：

Alertas de virus
cuidado
cynthia fotos
Cynthia_fotos
Fotos de Cynthia
fotos_Cynthia
Fwd: huevos poetas
Fwd: Msn_Ghost
Fwd: msn_ghost
Hackea hotmail
Hackear hotmail
Hacker Tutoriales
Hacker Tutoriales aplicacion
Hackers Tutorials
Hacking hotmail
Kaspersky AVP Patches
McAfee VirusScan Patches
messenger 6.5v.final
mxpx screensaver
Norton New Patches
Norton_parches
Nuevo Virus Alerta
Parche
parches
Parches de microsoft
Parches para kaspersky AVP
Parches para McAfee VirusScan 2003
Parches para Norton 2003
Re: El archivo...
Re: messenger 6.5
Re: MsN 6.5 final
Re: mxpx_screensaver
revisalo ok
Tutoriales hackers

添付ファイル：Cynthia.exe

・上記の添付ファイルが実行されると、%SysDir%\cynthia\cynthia.txtというファイル名の以下のテキスト文書を作成し、表示します。
Cynthia siempre seras el amor de mi vida Nunca dejare de amarte ...Princesita Te amo mucho y voy a estar cerca a ti muy pronto bebe Bebe Como yo nadie te ah amado te amo =) Nunca me cansare de decirte q eres la mujer de mi vida te amo con todo mi corazon bebe y me gustariaq todo el mundo se entere de lo mucho q te amo eres mi vida y nunca pero nunca te dejare de amar Hola este virus no hace nada no te va a formatear nada ni nada ok? tranquilizese q no es nada malo solo eh creado este virus para q todo el mundo se entere de lo mucho q amo a cynthia la amo contodo mi corazon si tiene algun problema tan solo reinstale su windows pero le repito no es nada malo =)

・以下のような複数のメッセージボックスを表示します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る

・WINDOWSディレクトリに以下の複数のファイルを作成します。

msconfig.exe.vbs（102バイト）：機能しないスクリプト

sysedit.exe.vbs（98バイト）：機能しないスクリプト

\system32\Cynthia.exe：ワームのコピー

\system32\cynthia\Cynthia.txt（689バイト）

・以下のマーカーレジストリキーを作成します。

HKEY_LOCAL_MACHINE\SOFTWARE\Cynthia

・以下のレジストリ実行キーも作成します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "Windows" = C:\recycled\Cynthia.exe

・W32/Enegg@MMは、以下のファイルを削除するという破壊的な発病ルーチンを含んでいます。

cmd.exe

msconfig.exe

regedit.exe

regedt32.exe

sysedit.exe

\AntiViral Toolkit Pro\*.*

\Command Software\F-PROT95\*.*

\McAfee\VirusScan\*.*

\Norton AntiVirus\*.*

C:\Toolkitt\FindVirus\*.*

\PandaSoftware\Panda Antivirus Titanium\*.*

\Trend Micro\PC-cillin 2002\*.*

\AVPersonal\*.*

\Trend PC-cillin 98\*.*

\Perav\*.*

\McAfee\McAfee VirusScan\*.*

\Panda Software\Panda Antivirus 6.0\*.*

\Trend Micro\PC-cillin 2000\*.*

\AnalogX\Script Defender\*.*

\F-Secure\Anti-Virus\*.*

\Zone Labs\ZoneAlarm\*.*

\ESET\NOD32\*.*

\McAfee VirusScan Professional Edition 7.0\*.*

\The Hacker 5.5\*.*

\The Hacker\*.*

感染方法 TOPへ戻る

・W32/Enegg@MMは大量メール送信型ワームで、Microsoft Outlookを介して繁殖します。Outlookのアドレス帳から電子メールアドレスを収集して、自身を送信します。

駆除方法 TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。
Windows ME/XPでの駆除についての補足

McAfee for Small Businesses

Navigation

Utility Navigation

Footer