ウイルス情報

ウイルス名 危険度

W32/Enegg@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4283
対応定義ファイル
(現在必要とされるバージョン)
4283 (現在7634)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
別名 Enegg (Panda):W32.Enegg@mm (Symantec):Win32.Enegg.A (CA)
情報掲載日 03/07/30
発見日(米国日付) 03/07/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Enegg@MMは定義ファイル4281でW32/Generic.a@MMとして検出されますが、一般に出回っていることは確認されていません。

・W32/Enegg@MMは電子メールメッセージで届きます。このウイルスは以下のような多数の件名と本文のリストを内蔵しているので、さまざまなメッセージで届きます。

件名:

  • Alertas de virus
  • cuidado
  • cynthia fotos
  • Cynthia_fotos
  • Fotos de Cynthia
  • fotos_Cynthia
  • Fwd: huevos poetas
  • Fwd: Msn_Ghost
  • Fwd: msn_ghost
  • Hackea hotmail
  • Hackear hotmail
  • Hacker Tutoriales
  • Hacker Tutoriales aplicacion
  • Hackers Tutorials
  • Hacking hotmail
  • Kaspersky AVP Patches
  • McAfee VirusScan Patches
  • messenger 6.5v.final
  • mxpx screensaver
  • Norton New Patches
  • Norton_parches
  • Nuevo Virus Alerta
  • Parche
  • parches
  • Parches de microsoft
  • Parches para kaspersky AVP
  • Parches para McAfee VirusScan 2003
  • Parches para Norton 2003
  • Re: El archivo...
  • Re: messenger 6.5
  • Re: MsN 6.5 final
  • Re: mxpx_screensaver
  • revisalo ok
  • Tutoriales hackers

添付ファイル:Cynthia.exe

・上記の添付ファイルが実行されると、%SysDir%\cynthia\cynthia.txtというファイル名の以下のテキスト文書を作成し、表示します。

・以下のような複数のメッセージボックスを表示します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・WINDOWSディレクトリに以下の複数のファイルを作成します。

  • msconfig.exe.vbs(102バイト):機能しないスクリプト
  • sysedit.exe.vbs(98バイト):機能しないスクリプト
  • \system32\Cynthia.exe:ワームのコピー
  • \system32\cynthia\Cynthia.txt(689バイト)

・以下のマーカーレジストリキーを作成します。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Cynthia

・以下のレジストリ実行キーも作成します。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Run "Windows" = C:\recycled\Cynthia.exe

・W32/Enegg@MMは、以下のファイルを削除するという破壊的な発病ルーチンを含んでいます。

  • cmd.exe
  • msconfig.exe
  • regedit.exe
  • regedt32.exe
  • sysedit.exe
  • \AntiViral Toolkit Pro\*.*
  • \Command Software\F-PROT95\*.*
  • \McAfee\VirusScan\*.*
  • \Norton AntiVirus\*.*
  • C:\Toolkitt\FindVirus\*.*
  • \PandaSoftware\Panda Antivirus Titanium\*.*
  • \Trend Micro\PC-cillin 2002\*.*
  • \AVPersonal\*.*
  • \Trend PC-cillin 98\*.*
  • \Perav\*.*
  • \McAfee\McAfee VirusScan\*.*
  • \Panda Software\Panda Antivirus 6.0\*.*
  • \Trend Micro\PC-cillin 2000\*.*
  • \AnalogX\Script Defender\*.*
  • \F-Secure\Anti-Virus\*.*
  • \Zone Labs\ZoneAlarm\*.*
  • \ESET\NOD32\*.*
  • \McAfee VirusScan Professional Edition 7.0\*.*
  • \The Hacker 5.5\*.*
  • \The Hacker\*.*

TOPへ戻る

感染方法

・W32/Enegg@MMは大量メール送信型ワームで、Microsoft Outlookを介して繁殖します。Outlookのアドレス帳から電子メールアドレスを収集して、自身を送信します。

TOPへ戻る

駆除方法

■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る