ウイルス情報

ウイルス名 危険度

W32/Enemany.d@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4205
対応定義ファイル
(現在必要とされるバージョン)
4205 (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32.Enemany.D@mm (Symantec), W32/Enemany.D (Panda), Win32.Enemany.D (CA)
情報掲載日 02/06/03
発見日(米国日付) 02/05/29
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、定義ファイル4150以降で、プログラム ヒューリスティックを有効にしてスキャンすると、New Malware、New BackDoor、またはNew Wormとして検出されます。この情報掲載の時点では、Avertは、このウイルスの一般からのサンプルを受け取っていません。定義ファイル4205では、このウイルスはW32/Enemany.gen@MMとして検出されるようになります。
  • W32/Enemany.d@MMは、W32/Enemany.a.intd のバグが修正された亜種です。このウイルスが起動すると、次のメッセージ ボックスが表示されます。

  • Microsoft Outlookのアドレス帳にあるすべての宛先に、次のようなメッセージが送信されます。
    件名The New Xerox Update for our WinXP
    本文Dear, Microsoft WinXP User, here are the last Update from Xerox Security System, please install this file and going to www.microsoft.com and finished this Update too.
    添付ファイルXerox-Update.Exe

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • このウイルスは、自身を次の場所にコピーする。
    • c:\WINDOWS\SYSTEM\Ati.scr
    • c:\WINDOWS\Xerox-Update.Exe
    • c:\WINDOWS\Start Menu\Programs\StartUp\WinUpdate.exe

TOPへ戻る

感染方法

  • このウイルスは、電子メールの添付ファイルとして届く。この添付ファイルが手動で実行されると、MAPIプロトコルを使用して、Microsoft Outlookのアドレス帳にあるすべての宛先に自身を送信する。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る