製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:H
ウイルス情報
ウイルス名危険度
W32/Hobbit.b@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4228
対応定義ファイル
(現在必要とされるバージョン)
4412 (現在7506)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日02/10/07
発見日(米国日付)02/10/02
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/20RDN/Generic ...
07/20RDN/Generic ...
07/20Generic.bfr!...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7506
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このウイルスは、ヒューリスティック プログラムを有効にして圧縮ファイルをスキャンすると、現在の定義ファイルで New Worm として検出されます。
  • このウイルスは Visual Basic で作成されており、インターネットの一時ファイルから抽出した電子メール アドレスに自身を送信し、KaZaa のピアツーピア ファイル共有ネットワークを使用して自身を共有して、繁殖しようとします。
  • このウイルスはオリジナルのソース コードを開放しており、自身の複数のコンパイルに誘導します。
  • このウイルスは次のような電子メール メッセージで配信されます。
    差出人変化しますが、AntiVirus@Nai.com かもしれません
    件名AntiVirus Updates:
    本文A Removal to scan for the new BugBear Virus. Recommended by%senders name% (note there is no space after the word "by")
    添付ファイル以下の .theme ファイルから1ファイルと、.theme ファイル以外のファイルから1ファイル
    • aCe1.theme
    • AddamsFamily.them
    • BackstreetBoys.theme
    • BritneySpearsNude.theme
    • ChristinaAguilera.theme
    • CourtneyCoxNude.theme
    • Credit Cards.exe
    • DragonballZ.theme
    • DrNo.theme
    • Goldfinger.theme
    • Hackers.theme
    • JamesBond.theme
    • kn0x.theme
    • LearnHTML.zip
    • LordoftheRings.theme
    • MichelleBranch.theme
    • NicoleKidmanF**k.theme
    • NSync.theme
    • PlayboyCenterFolds.theme
    • SamuraiX.theme
    • Shakira Nude.theme
    • Shrek.theme
    • StarWars.theme
    • temp.theme
    • TheHives.theme
    • XXX.theme

    以下のファイルは .bat、.exe、.pif、または .scr の拡張子を持つことがあります。

    • Anti 0190 Dialer
    • Bearshare_Fix
    • Beyond_FF11
    • Borland Delphi 6 Key
    • Borland Delphi(all) Crack
    • Britney Spears Nude
    • Claudia_Schiffer
    • Cube Emulator
    • Edonkey_Fix
    • Email Bomber
    • Final_Fantasy10
    • Flock_Update
    • FTP Cracker
    • FullSpeed
    • Hotmail Hacker Tool
    • I-Explorer7.0
    • Jenifer Lopez Naked
    • Kaza_Fix
    • Kaza_Lite_Update_Fix
    • McAffea_KeyGen
    • Morpheus_Update_Fix
    • New_Napster_Clone
    • Pamela_Live_F**king
    • Ps2 Crack
    • Ps2 Emulator
    • Reboot
    • Shakira Nude
    • Symantec_KeyGen
    • WinMx Hack
    • WinXP_Crack
    • XBox Emulator
  • 上記の .BAT、.EXE、.PIF、または .SCR ファイルの1つを実行すると、このウイルスは自身を %WinDir% ディレクトリに Shizzle.exe として自身をコピーし、起動時にウイルスが読み込まれるように以下のレジストリ実行キーを作成します。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "WinSrv"=C:\WINDOWS\Shizzle.exe
  • メッセージに添付された .theme ファイルも、感染システムに落とし込まれます。これらのファイルには、以下の命令を含む21バイトの BAT ファイルが含まれています。

    @echo off
    ctty nul

  • このウイルスは、PING を使用して www.dokfleed.net に対するサービス拒否攻撃を開始する発病ルーチンを含みます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • ウイルスが実行されると、直後に次のメッセージ ボックスが表示される。

  • 以下のディレクトリが存在する場合、このウイルスはこれらのディルクトリに自身をコピーする。
    • \PROGRAM FILES\KAZAA\MY SHARED FOLDER
    • \KAZAA\MY SHARED FOLDER
  • このウイルスは以下のファイル名を使用する。
    • All GamesHack.exe
    • HotMailHack.exe
    • ICQ Password Hack.exe
    • Macromedia Flash MX.exe
    • Swat 3 Full Download.exe
    • Tacony.exe
    • Unreal Tournament 3 FullDownloader.exe
    • WarCraft III Full.exe
    • WIN XPCrack.exe
  • このウイルスは、デスクトップを隠すシステム ポリシーを与える発病ルーチンを含む。

感染方法TOPへ戻る
  • このウイルスは、Outlook アドレス帳から電子メール アドレスと、キャッシュされたインターネット web ページ(*.html)に含まれる "mailto" リンクを収集する。収集されたアドレスは、現在のディレクトリにある EMAIL.TXT ファイルに保存される。
  • このウイルスは、以下のレジストリに保存されているデフォルトの SMTP サーバを使用して、MAPI のメッセージ送信と自身の SMTP エンジンを使用し、収集したアドレスに自身を送信しようとする。
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001\SMTP Server
  • このウイルスは、また、(mirror.ac.uk ドメインにある)リモートURLからファイルをダウンロードし、そのファイルを ZIPPY.EXE としてローカルに保存しようとする。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足