ウイルス情報

ウイルス名 危険度

W32/Enemany.a.intd

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4205
対応定義ファイル
(現在必要とされるバージョン)
4205 (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 WORM_XEREN.A (Trend)
情報掲載日 02/05/30
発見日(米国日付) 02/05/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、定義ファイル 4150 以降で、プログラム ヒューリスティックを有効にしてスキャンすると、New Malware、New BackDoor、または New Worm として検出されます。この情報掲載の時点では、Avertは、このウイルスの一般からのサンプルを受け取っていません。定義ファイル 4206 では、このウイルスは W32/Enemany.gen@MM として検出されるようになります。
  • W32/Enemany.a.intd は、大量メール送信型ウイルスとして作成されています。ただし、コードにバグがあるため、このウイルスによって送信されるメッセージには、意図された添付ファイルが含まれていません。このウイルスが起動すると、次のメッセージ ボックスが表示されます。

  • Microsoft Outlookのアドレス帳にあるすべての宛先に、次のようなメッセージが送信されます。
    件名The New Xerox Update for our WinXP
    本文Dear, Microsoft WinXP User, here are the last Update from Xerox Security System, please install this file and going to www.microsoft.com and finished this Update too.

  • プログラムがファイルXerox-Update.Exe.exeを添付しようとする際、このウイルスは正しく機能しません。また、このファイルは、ウイルスによって作成されません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • このウイルスは、自身を次の場所にコピーする。
    • c:\WINDOWS\SYSTEM\Ati.scr
    • c:\WINDOWS\Xerox-Update.Exe
    • c:\WINDOWS\Start Menu\Programs\StartUp\WinUpdate.exe

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

・W32/Enemany.a.intdはBeta版定義ファイルで検出され、次にリリースされるウイルス定義ファイルで正式に対応します。また、検出に要求されるウイルス定義ファイルのバージョンと、指定のバージョンかそれ以上のエンジンを合わせてご利用ください。

Windows ME/XPでの駆除についての補足

TOPへ戻る