ウイルス情報

ウイルス名 危険度

W32/Enemany.b@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4205
対応定義ファイル
(現在必要とされるバージョン)
4205 (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/05/30
発見日(米国日付) 02/05/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、定義ファイル4150以降で、プログラム ヒューリスティックを有効にしてスキャンすると、New Malware、New BackDoor、または New Worm として検出されます。この情報掲載の時点では、Avertは、このウイルスの一般からのサンプルを受け取っていません。定義ファイル4206では、このウイルスは W32/Enemany.gen@MM として検出されるようになります。
  • W32/Enemany.b@MMは、Visual Basicで作成された、基本的な大量メール送信型ウイルスです。起動すると、Microsoft Outlookのアドレス帳にあるすべての宛先に、次のような電子メールを送信します。
    件名Edonkey Update
    本文Hello Edonkey User,
    this is the Update tool, to fix our Edonkey Client to 35.16.51
    添付ファイルEsel_Update.Exe

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • このウイルスは、起動すると、次のファイルに自身をコピーする。
    • c:\WINDOWS\Esel_Update.Exe
    • c:\WINDOWS\SYSTEM\Edonkey.scr
  • 起動時に自身のプログラムが読み込まれるように、次のレジストリ キーが作成される。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    • RunServices\(Default)=C:\WINDOWS\Esel_Update.EXE

TOPへ戻る

感染方法

  • このウイルスは、電子メールの添付ファイルとして届く。この添付ファイルが手動で実行されると、MAPIプロトコルを使用して、Microsoft Outlookのアドレス帳にあるすべての宛先に自身を送信する。

TOPへ戻る

駆除方法

・W32/Enemany.b@MMはBeta版定義ファイルで検出され、次にリリースされるウイルス定義ファイルで正式に対応します。また、検出に要求されるウイルス定義ファイルのバージョンと、指定のバージョンかそれ以上のエンジンを合わせてご利用ください。

Windows ME/XPでの駆除についての補足

TOPへ戻る