製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:H
ウイルス情報
ウイルス情報

ウイルス名
W32/Hermes@MM
種別インターネットワーム
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4116
対応定義ファイル
(現在必要とされるバージョン)
4116 (現在7593)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Hermes
情報掲載日01/01/18
発見日(米国日付)01/01/09
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/19Generic Back...
10/19DNSChanger.b...
10/19RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 




  • W32/Hermes@MMは、Windowsオペレーティングシステムを対象とした32ビットのインターネットウイルスです。

  • このウイルスはVisual Basic 6でコード化されており、起動には、VB6ランタイムライブラリファイルが必要です。

  • このウイルスは、UPXで圧縮されています。

  • W32/Hermes@MMは、一般に流布しているかどうかは不明です。

  • このウイルスは、W97M/Ftip.A@MMと同じ作者によって作成されているようです。

  • このウイルスは、MS Outlookが起動すると、そのアプリケーションを使ってアドレス帳にある宛先に配信します。Outlookを起動しなければ、このウイルスは繁殖しません。

  • このウイルスが電子メールで配信されると、さらに繁殖するでしょう。

  • このウイルスは、使用可能なすべてのドライブ(C:〜Z:)のルートに自身をコピーしようとします。

  • 使用可能なファイル名のリストからランダムに選択したファイル名を作成して、そのファイルをWindowsフォルダに書き込み、電子メールで配信されるようにします。以下は、使用可能な名前のリストです。

    Seti@home_twk.exe
    Seti_patch.exe
    Lunetic!.exe
    CIH.exe
    Energy.exe
    ftip.exe
    Navidat.exe
    Click_ME!.exe
    Cenik.exe
    Lunetic.scr
    fucking.scr
    micro$haft.scr
    matrix.scr
    reboot.scr
    Pamela.scr
    techno.scr
    funny!.scr
    Hermes.scr
    School_in_da_flame.scr

  • この実行ファイルをウイルスだとは知らずに、配信してしまうことがあるので注意してください。

  • このウイルスが起動すると、以下のように、自身の存在を示す簡単なダイアログボックスが表示されることがあります。

    _ i-Worm.Hermes _
    code by gl

  • このウイルスは、すでにシステムに感染していることを自身に示すコールサインとして、次のレジストリエントリを作成します。

    HKLM\Software\Microsoft\Windows\CurrentVersion\
    Hermes = ...by gl