製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス情報

ウイルス名
W32/Fix@M
危険度
対応定義ファイル4044 (現在7563)
対応エンジン4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名Fix2001.exe, I-Worm.Fix2001, TROJ_FIX2001, W32/Admin, W32/Fix2000, W95/Backdoor.Fix2001
発見日(米国日付)99/09/10
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/15W32/Sdbot.wo...
09/15W32/Virus.ge...
09/15FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7563
 エンジン:5600
 
ウイルス検索
 




新種ウイルスW32/Fixへの対応のお知らせ(99/9/20)

電子メールを自動的に送り付けるという感染形態を持ったウイルスが発見されました。なお、このウイルスはまだ日本での被害報告はありません(弊社調べ)。


予防方法

下記のような内容の電子メールが届いた場合は、すぐに削除してください。添付ファイルを実行しないでください。


W32/FixはユーザーにEメールメッセージを送付する32ビット・ウイルスです。そのメールにはファイルが添付されており、メール本文の中で、この添付ファイルは2000年問題インターネット・バグ・フィクスであると述べています。メールは英語またはスペイン語で書かれています。

この添付ファイルが実行された場合、ウイルスが発動し、まず自分自身をWindows/Systemディレクトリへとコピーします。さらにユーザー・レジストリ・キーを改変して、そのウイルスがメール・クライアントを使用できるようにします。さらに以下のようなメッセージボックスが表示されます。

"Your Internet Connection is already Y2K, you don't need to upgrade it."
(あなたのインターネット接続は既に2000年状態です。もうアップグレードする必要はありません)。

次回システム起動時より、メールを送信した場合、必ずウイルス添付ファイル付きメールが追加送信されるようになります(W32/Ska [Happy99]によく似た手法です)。「件名」行は以下のように表示されます。

"Internet problem year 2000."
(インターネット2000年問題)

本文は以下のようになります

Internet Customer:

We will be glad if you verify your Operative System(s) before Year 2000 to avoid problems with our Internet Connections. If you are a Windows 95 / 98 user, you can check your system using the Fix2001 application that is attached to this E-Mail or downloading it from Microsoft (C) WEB Site:

HTTP://WWW.MICROSOFT.COM If you are using another Operative System, please don't wait until Year 2000, ask your OS Technical Support.

Thanks.

Administrator


インターネット利用者の皆様へ:

我々のインターネット接続から2000年問題をとりのぞくために、2000年の到来に先立ちOSをチェックしていただければ幸いです。Windows95/98ユーザーは、本メールに添付されているFix2001アプリケーションを使ってシステムをチェックしてください。なお本アプリケーションはマイクロソフトWebサイト(HTTP://WWW.MICROSOFT.COM )からもダウンロードできます。Windows95/98以外のOSを使っているユーザーは、今すぐテクニカルサポート部に問い合わせを行ってください。

システム管理者

またこのウイルスは下記レジストリに登録しWindows起動時に自動的にロードされ、メー ルの送信を監視します。

HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Run Fix2001 = "FIX2001.EXE"


検出方法

エンジンバージョン4以上の場合
最新のDATファイル(4047以降)を使えば検出と駆除が可能です。

DATファイルのダウンロード

注:
エンジンバージョンv.4.0.25以降:

  • VirusScan 3x 4.0.2b以降
  • VirusScan 9x 4.0.3以降
  • VirusScan NT 4.0.3b以降
  • Netshield NT 4.0.3b以降
  • Groupshield Exchange 4.0.3以降
  • Groupshield Notes 4.0.2以降
  • WebShield SMTP 4.0.3.1以降
  • 検出、駆除が可能
    エンジンバージョンv.4.0.02以前:検出が可能

    エンジンバージョンの見分け方

    * *: Ver3 DATでは対応していません。