製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:H
ウイルス情報
ウイルス情報

ウイルス名
W32/Hadra@M
種別インターネットワーム
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4144
対応定義ファイル
(現在必要とされるバージョン)
4317 (現在7544)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Hadra (F-Secure) : I-Worm.Hydra (AVP) : I-Worm.Hydra (AVP) , W32.Hyd@mm (NAV) , Win32.Hydra.12249 (CA)
情報掲載日01/06/21
発見日(米国日付)01/06/08
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/27RDN/PWS-Mmor...
08/27RDN/PWS-Mmor...
08/27RDN/PWS-Mmor...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7544
 エンジン:5600
 
ウイルス検索
 




  • このメーリング ウイルスは、Microsoft Outlookを通して配信されます。

  • 添付ファイルなしで電子メール メッセージを送信しようとすると、このウイルスは8文字のランダムな名前(拡張子.EXE)を付けて、自身のプログラム(15KB)を添付します。

  • 添付ファイルがあるときは、そのファイル名の拡張子だけを.EXEに変えて、自身のプログラムに差し替えます。

  • メールを受け取った人が添付ファイルを実行すると、気づかないうちに、そのコンピュータからウイルスが繁殖します。

  • ウイルス プログラムが添付された最新の送信済みメールアイテムはすべて、ウイルスによって削除されます。

  • 13日の金曜日の午後1時から午後2時の間に、メールを送信しようとすると、本文に次の文字が挿入さされます。

    [I-Worm.Hydra] ...by gl_st0rm of [mions]

  • このウイルスは、起動すると、MSSERV.EXEという名前で自身のプログラムをWINDOWSディレクトリにコピーし、システムの起動時にそのプログラムが読み込まれるように、次のレジストリ実行キーを作成します。

    HKCU\Software\Microsoft\Windows\CurrentVersion\

    Run\msservice=%WinDir%\msserv.exe

    HKCU\Software\Microsoft\Windows\CurrentVersion\

    RunServices\msservice=%WinDir%\msserv.exe

    HKLM\Software\Microsoft\Windows\CurrentVersion\

    Run\msservice=%WinDir%\msserv.exe

    HKLM\Software\Microsoft\Windows\CurrentVersion\

    RunServices\msservice=%WinDir%\msserv.exe

  • MSCONFIG.EXEファイルは削除され、次のプロセスは、読み込まるとただちに終了します。

    Amon

    AntiVir

    AVG

    AVP Monitor

    Dr.Web

    F-Secure

    F-STOPW

    File Monitor

    InoculateIT

    Iomon98

    navpw32

    NOD32

    Norman Virus Control

    Norton AntiVirus

    Registry Editor

    Registry Monitor

    Task Manager

    Trend PC-cillin

    vettray

    Vshwin

  • 次のいずれかのFTPサイトから有効なSETI(Search for Extraterrestrial Intelligence)ソフトウェアがダウンロードされ、インストールされます。

    ftp://alien.ssl.berkeley.edu/pub/setiathome-3.03.i386-winnt-cmdline.exe

    ftp://ftp.cdrom.com/pub/setiathome/setiathome-3.03.i386-winnt-cmdline.exe

    ftp://ftp.cdrom.com/.2/setiathome/setiathome-3.03.i386-winnt-cmdline.exe

    ftp://ftp.let.uu.nl/pub/software/winnt/setiathome-3.03.i386-winnt-cmdline.exe

    ftp://setidata.ssl.berkeley.edu/pub/setiathome-3.03.i386-winnt-cmdline.exe

  • SETI環境設定ファイルUSER_INFO.SAHとVERSION.SAHが、WINDOWSディレクトリに作成されます。

  • SETIプログラムを起動するためのファイルRUN_MSSETI.VBSとMSSETI.BATが、WINDOWSディレクトリに作成されます。

  • 起動時にVBScriptが実行されるように、次の2つのレジストリ キーが作成されます。

    HKLM\Software\Microsoft\Windows\CurrentVersion\

    Run\msseti=WScript.exe %WinDir%\run_msseti.vbs

    HKLM\Software\Microsoft\Windows\CurrentVersion\

    RunServices\msseti=WScript.exe %WinDir%\run_msseti.vbs