製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:F
ウイルス情報
ウイルス名危険度
W32/Fagled@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4182
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7593)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日02/01/30
発見日(米国日付)02/01/21
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/18Generic.dx!E...
10/18RDN/Download...
10/18RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 




概要TOPに戻る

ウイルスの特徴TOPに戻る
  • ヒューリスティック方式でDAT4141以降を使用すると、この脅威はNEW AOLとして検出されます。
  • W32/Fagled@MMは、メール大量送信型ウイルスですが、mIRCおよびMicrosoft Messengerを通して繁殖することもあります。
  • 一般に、このウイルスは、次のような電子メールで配信されます(件名と本文は変わります。以下に、考えられる件名と本文の組み合わせを一覧します。通常、添付ファイルはLED.EXEですが、異なる場合もあります)。

    件名: check out my ePhoto Album
    本文:

    件名: LOL!
    本文:

    件名: Why sex feels so good?
    本文: ;)

    件名: this is how you remind me, WHAT I REALLY AM, I'm NOT LIKE YOU, SO SORRY!
    本文:

    件名: urgent!! you sent me a virus!
    本文: Hi, I just received a email from you containing the highly destructive one of the following is randomly selected [W32/ToagDipust, W32/LlehmorfTaog.C, W32/LOAeSui.A, W32/String.!erehemittaergagnivahmi, W32/BadTrans, W32/LED, W32/Matrix, W32/AOL, W32/CockRoach, W32/Dunno.k] virus. It looks like your computer is infected with this dangerious virus, so i attached a cleaner to this e-mail to clean your computer from the virus...

    件名: urgent!! you sent me a virus!
    本文:Hi, I just received a email from you containing the W32/resudaB virus.
    It looks like your computer is infected with this dangerious virus, so i attached a cleaner to this e-mail to clean your computer from the virus...

    件名: haha
    本文:

    件名: Yo momma
    本文: hey wassup?, check out this awwwesommmeee Yo momma joke generator, really funny, check it out!!
    "Yo'momma so fat her nickname is 'DAMN'", LOL
    または
    "Yo'momma so fat it say on her driver's license Picture continued on back!", LOL
    または "Yo'momma so fat the highway patrol made her wear Caution! Wide Turn. !", LOL
    または
    "Yo'momma so fat she has her own area code!", LOL
    または
    "Yo'momma so fat she's got more Chins than a Hong Kong phone book!", LOL
    または
    "Yo'momma so fat she shaves her legs with a lawn mower!", LOL
    または
    "Yo'momma so fat when a cop saw her he told her Hey you two break it up!", LOL
    または
    "Yo'momma so fat when she sweats everyone around her wears raincoats!", LOL
    または
    "Yo'momma so fat she wears two watches because she's in two time zones!", LOL

    件名: Abuse from account
    本文: You have been caught on account

    件名: Abuse from account
    本文:You have been caught by the FBI for your account abuse, your local police office will contact you soon.

  • また、このウイルスが起動するたびに、次のメッセージが配信されます。

    宛先: webmaster@islam.com
    または
    宛先: master15@hotmail.com
    件名: (_|_)
    本文: Christianzzz rule
    添付ファイル: %exectuable name%.exe(通常、LED.EXE)

  • 添付ファイルを実行すると、このウイルスは自身のプログラムを\WINDOWSフォルダにコピーして、システムの起動時にそのプログラムが読み込まれるように、次のレジストリ実行キーを作成します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run\W32/LED

  • このウイルスは、ローカル システム上にVBScriptファイルがあるか検索し、該当のファイルを見つけると、それを実行します。次に、拡張子.DBX、.MBX、.HTML、.IDX、および.VBSのファイルにある電子メール アドレスを検索し、OutlookのMAPIインタフェースを通して、検出したすべてのメール アドレスに自身を配信します。
  • ハード ディスクのルート ディレクトリにログ ファイル(xirtaM.txt)を作成します。
  • ZoneAlarmディレクトリとサブディレクトリにあるファイル(使用されていないもの)はすべて削除されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足