W32/Gant@MM | ウイルス情報

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → ウイルス情報：G

ウイルス情報

ウイルス名

危険度

W32/Gant@MM

企業ユーザ: 低
個人ユーザ: 低

種別	ワーム
最小定義ファイル (最初に検出を確認したバージョン)	4248
対応定義ファイル (現在必要とされるバージョン)	4371　（現在7080)
対応エンジン	4.1.60以降　(現在5.4.00)　エンジンバージョンの見分け方
別名	I-Worm.Tanger (AVP): W32.HLLW.Tang@mm (NAV)
情報掲載日	03/02/19
発見日（米国日付）	03/02/17
駆除補足	ウイルス駆除のヒント


	最新ウイルス

05/18	RDN/Generic....
05/18	RDN/Generic....
05/18	Generic Drop...

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7080 エンジン：5.4.00

		ウイルス検索

ウイルスの特徴

TOPに戻る

・W32/Gant@MMは、Outlookのアドレス帳にある宛先に対する大量メール送信、IRC、およびピアツーピアファイル共有ネットワークで繁殖します。

・W32/Gant@MMの初回実行時には、“not a valid win32 application”という偽のメッセージが表示されます。ユーザが“OK”ボタンをクリックすると、Windowsのアドレス帳にあるすべての宛先に自身を送付します。添付ファイルには、以下のファイル名が使用されます。

●EmailFix.exe
●Mp3Connect.exe
●Hilarious.scr
●EmailGen.exe
●PswdCrack.exe
●EmailHacker.exe

・以下の電子メールメッセージが送信されます。
件名：Important Notice Hello readers, A few days ago the Microsoft Network Email System automatically deleted my email account. This happened because there is a bug in the Microsoft Network Email System that may unintentionally remove email accounts without prompting. I have included a patch with this email that will fix the bug on un-patched computers. If you need help installing this file, read attached help file. Thanks.
件名：Mp3 sites
Hello, Try this new software that can download practically any .mp3 file that is found on the internet. I use this program all the time and I think it's great! Have fun!

件名： A ScreenSaver
Hello everyone, I found a really funny ScreenSaver on the net yesterday and I think that you would find it funny like I did :) It's in the attachments. Cya!

件名： Email spoofer
Hello all, Take a look at this email spoofer that I have included in the attachments. An email spoofer is a program that lets you email from anyone@anything.com! it's really fun to use for pranks :)

件名： Password Cracker
Hello Everyone, I have a cool Password Cracker for you in the attachments :) this Password Cracker can crack almost any password out there! Try it for yorself!

件名： Hotmail passwords
Hello Readers, Have you tried to crack a Hotmail password ... and failed? Try the 'Hotmail Password Cracker' program that I have included in the attachments. Happy hacking!

・また一般的に共有設定されているフォルダに自身のコピーを作成して、ファイル共有ネットワークを介して繁殖します。以下のファイル共有アプリケーションが対象となります。

●LimeWire
●Gnucleus
●Shareaza
●Kazaa
●Kazaa Lite
●BearShare
●Edonkey2000
●Morpheus
●Grokster
●ICQ

・IRCネットワークで繁殖するために、mIRCクライアントで使用されるSCRIPT.INIファイルを改変します。改変されたスクリプトは、定義ファイル4164以降を使用するとMIRC/Genericとして検出されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る

・Windowsディレクトリに、以下のファイル名で複数のワームのコピーを作成します。

●Keymapp32.exe
●Msdnssrv.exe
●Msnetwrk32.exe
●Msostart32.exe
●Msregmc32.exe
●Msscndsk.exe
●Mwintype.exe
●Notice.tng
●PswdCrack.exe
●Unicode32.scr
●Windns32.exe
●Wncnet32.exe
●Wnetcon32.exe
C:\WINDOWS\SYSTEMにも、以下のファイル名で複数のコピーを作成します。

●OMServ32.exe
●Re-inst32.scr
●Unitxt32.exe
●Wincmndr.exe
●Winlnkmgr.exe
・レジストリキーを改変して、起動時に自身を実行します。

●HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Mstng32" = C:\windows\system\Mstng32.exe
・次のレジストリキーを追加します。

●HKEY_LOCAL_MACHINE\Software\Zed/[rRlf]

感染方法 TOPへ戻る

・電子メールの添付ファイル、ファイル共有ネットワーク、またはIRCで配布されたワームを実行すると感染します。

McAfee for Small Businesses

Navigation

Utility Navigation

Footer