製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:E
ウイルス情報
ウイルス名危険度
W32/Enegg@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4283
対応定義ファイル
(現在必要とされるバージョン)
4283 (現在7593)
対応エンジン4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
別名Enegg (Panda):W32.Enegg@mm (Symantec):Win32.Enegg.A (CA)
情報掲載日03/07/30
発見日(米国日付)03/07/28
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/20RDN/Generic....
10/20FakeAV-M.bfr...
10/20FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・W32/Enegg@MMは定義ファイル4281でW32/Generic.a@MMとして検出されますが、一般に出回っていることは確認されていません。

・W32/Enegg@MMは電子メールメッセージで届きます。このウイルスは以下のような多数の件名と本文のリストを内蔵しているので、さまざまなメッセージで届きます。

件名:

  • Alertas de virus
  • cuidado
  • cynthia fotos
  • Cynthia_fotos
  • Fotos de Cynthia
  • fotos_Cynthia
  • Fwd: huevos poetas
  • Fwd: Msn_Ghost
  • Fwd: msn_ghost
  • Hackea hotmail
  • Hackear hotmail
  • Hacker Tutoriales
  • Hacker Tutoriales aplicacion
  • Hackers Tutorials
  • Hacking hotmail
  • Kaspersky AVP Patches
  • McAfee VirusScan Patches
  • messenger 6.5v.final
  • mxpx screensaver
  • Norton New Patches
  • Norton_parches
  • Nuevo Virus Alerta
  • Parche
  • parches
  • Parches de microsoft
  • Parches para kaspersky AVP
  • Parches para McAfee VirusScan 2003
  • Parches para Norton 2003
  • Re: El archivo...
  • Re: messenger 6.5
  • Re: MsN 6.5 final
  • Re: mxpx_screensaver
  • revisalo ok
  • Tutoriales hackers

添付ファイル:Cynthia.exe

・上記の添付ファイルが実行されると、%SysDir%\cynthia\cynthia.txtというファイル名の以下のテキスト文書を作成し、表示します。

・以下のような複数のメッセージボックスを表示します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・WINDOWSディレクトリに以下の複数のファイルを作成します。

  • msconfig.exe.vbs(102バイト):機能しないスクリプト
  • sysedit.exe.vbs(98バイト):機能しないスクリプト
  • \system32\Cynthia.exe:ワームのコピー
  • \system32\cynthia\Cynthia.txt(689バイト)

・以下のマーカーレジストリキーを作成します。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Cynthia

・以下のレジストリ実行キーも作成します。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Run "Windows" = C:\recycled\Cynthia.exe

・W32/Enegg@MMは、以下のファイルを削除するという破壊的な発病ルーチンを含んでいます。

  • cmd.exe
  • msconfig.exe
  • regedit.exe
  • regedt32.exe
  • sysedit.exe
  • \AntiViral Toolkit Pro\*.*
  • \Command Software\F-PROT95\*.*
  • \McAfee\VirusScan\*.*
  • \Norton AntiVirus\*.*
  • C:\Toolkitt\FindVirus\*.*
  • \PandaSoftware\Panda Antivirus Titanium\*.*
  • \Trend Micro\PC-cillin 2002\*.*
  • \AVPersonal\*.*
  • \Trend PC-cillin 98\*.*
  • \Perav\*.*
  • \McAfee\McAfee VirusScan\*.*
  • \Panda Software\Panda Antivirus 6.0\*.*
  • \Trend Micro\PC-cillin 2000\*.*
  • \AnalogX\Script Defender\*.*
  • \F-Secure\Anti-Virus\*.*
  • \Zone Labs\ZoneAlarm\*.*
  • \ESET\NOD32\*.*
  • \McAfee VirusScan Professional Edition 7.0\*.*
  • \The Hacker 5.5\*.*
  • \The Hacker\*.*

感染方法TOPへ戻る

・W32/Enegg@MMは大量メール送信型ワームで、Microsoft Outlookを介して繁殖します。Outlookのアドレス帳から電子メールアドレスを収集して、自身を送信します。

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足