ウイルス情報

ウイルス名 危険度

W32/Foxma.worm

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4213
対応定義ファイル
(現在必要とされるバージョン)
4213 (現在7652)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32.HLLW.Foxma (NAV), W32/Mario.worm.b, Win32.HLLW.Mario (AVP)
情報掲載日 02/08/20
発見日(米国日付) 02/07/03
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Foxma.worm は Visual Basic で作成されていて、MSVBVM60.DLL がインストールされているホスト システムでのみ起動します。VB6ES.DLL という名前のファイル(スペイン語版 Visual Basic 6 ランタイム ライブラリ)が存在する場合、フロッピー ドライブ A に自身を "Mario.exe" としてコピーしようとします。
  • このウイルスが実行されると、無限にスクロールする電子メール アドレスの入った小さいウィンドウが開きます。その後、自身を次の場所にコピーします。
    • C:\Windows\System(英語版 Windows の場合)
    • C:\WINDOWS\Menu Inicio\Programas\Inicio\(スペイン語版 Windows の場合)
  • このウイルスは、メモリに常駐しますが、レジストリ エントリは作成しません。そのため、英語版 Windowsでは、Windows の起動時に自身を起動しません。
  • W32/Mario.worm.b のプロパティは次のとおりです。

    File Version: 1.00.0004
    Description: Un programa realizado en Visual Basic
    Copyright: Todos los derechos reservados
    Comments: Este virus es benigno no hara ningun mal al computador
    Company Name: No tengo Cia
    Internal Name: Mario
    Language: Spanish (Modern Sort)
    Legal Trademarks: Ninguna
    Original Filename: Mario.exe
    Product Name: Mario111
    Product Version: 1.00.0004

  • このウイルスのファイルは、次のアイコンで表示されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 次の場所のいずれかに Mario.exe が存在する。
    • A:\
    • C:\Windows\System
    • C:\WINDOWS\Menu Inicio\Programas\Inicio\

TOPへ戻る

感染方法

  • このウイルスの実行ファイルが実行されると、ローカル ホストに自身をコピーする。スペイン語版 Windows では、Windows の起動時に自身のプログラムを読み込む。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る