ウイルス情報

ウイルス名 危険度

Exploit-MIME.gen

企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4172
対応定義ファイル
(現在必要とされるバージョン)
4328 (現在7628)
対応エンジン 4.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Exploit-MIME: Exploit-MIME.gen.b
情報掲載日 01/12/10
発見日(米国日付) 01/11/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

--2003年9月20日更新情報--

・AVERTは、Exploit-MIME.gen.cとして総称で検出される電子メールの報告を受けています。ファイルを分析した結果、W32/Swen@MM(下記の脆弱性を悪用する場合もあります)がこれらの電子メールを送信したことが判明しました。これらの電子メールは、通常、Exploit-MIME.gen.exeとして検出されます。ただし、電子メールベースのウイルス対策スキャナを介して送信された場合は、添付ファイルが削除されます。したがって、電子メールにはエクスプロイトコードが含まれますが、ファイルは添付されません。電子メールは、Exploit-MIME.gen.cとして検出されます。

・Exploit-MIME.genは、不適切なMIMEヘッダーが原因でInternet Explorerが電子メールの添付ファイルを実行する(MS01-020)脆弱性を悪用する電子メールメッセージを総称で検出します。この脆弱性は、メッセージを表示しただけで、添付された実行ファイルが起動してしまうというものです。W32/Badtrans@MM、W32/Nimda.gen@MM、W32/Klez.gen@MMなど多くの一般的なウイルスがこの脆弱性を悪用しています。

・この脆弱性に関する詳細およびパッチについては、
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-020.asp
をご覧ください。

・Exploit-MIME.genはさまざまなトロイの木馬やウイルスを総称で検出するので、詳細情報や感染症状を特定できません。

・このウイルスで変種のものを検知した場合には、AVERTが解析いたしますので、ウイルスを所定の方法に従い、こちらから送付ください。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・さまざまな症状があります。

TOPへ戻る

感染方法

・感染した電子メールを表示すると、ユーザのシステムで実行ファイルが起動します。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

Internet Explorer 5.01か5.5をお使いの場合は、修正パッチを適用ください。

TOPへ戻る