製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:H
ウイルス情報
ウイルス名危険度
W32/Holar.g@mm
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4259
対応定義ファイル
(現在必要とされるバージョン)
4362 (現在7565)
対応エンジンN/A (現在5600) 
エンジンバージョンの見分け方
情報掲載日03/04/21
発見日(米国日付)03/04/19
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/17RDN/BackDoor...
09/17DNSChanger.b...
09/17RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7565
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・W32/Holar.g@mmは、これまでに発見された亜種と非常によく似ています。電子メールおよびP2Pネットワーク上の共有で繁殖します。しかしAVERTのテストでバグが発見されており、この情報掲載時点では自己複製しませんでした(また、ターゲットシステムにインストールできませんでした)。

・定義ファイル4217以降を使用し、プログラムヒューリスティックスキャン(および圧縮ファイルのスキャン)を有効にすると、繁殖コンポーネントは“virus or variant New P2P Worm”(特定のワーム名ではなく、ワームの総称)として検出されます。

・W32/Holar.g@mmは、以下のような3つのファイルによるサンドイッチ状の構造です。

  • ドロッパコンポーネント|繁殖コンポーネント|SMTPライブラリ

・ドロッパコンポーネントは残りの2つのコンポーネントを落とし込み、実行します。

  • 繁殖コンポーネント:42,091バイト
  • SMTPライブラリ:15,417バイト

・ドロッパコンポーネントおよび繁殖コンポーネントの文字列から、W32/Holar.g@mmは以下のような電子メールメッセージで届くと考えられます。

・以下のような、さまざまな件名と本文が使用されます。

'''*< Love Speaks it all >*'''

Co0o0o0o0oL

Fw:

Heeeeeeeeeeeeeeeey

Wussaaaaaaaap?

WoW But not for NoW

y0 Ain't Got Shyt !

Why Do We FOk?

Heeelllooo , anybody home????

Why did u send me this shyt?

Re:Hi

Lo0o0o0o0o0o0o0o0o0o0o0o0oL

hurry up !!!

To Early To Have Sex!

Fw:Send it to all of the ppl u love

Surpise !

Again?

Who are you??????

Hummm , i hope u accept this show as an apology.

I've Got it :)

Helloooooooo

If u are booooored ...

Dispatch@McAfee.com

添付ファイル:以下のリストから、さまざまなファイル名が選択されます(電子メールメッセージの件名と本文に合わせて使用されます)。

  • Hot_Show.pif
  • Short_vClip.pif
  • Beauty_VS_Your_FaCe.pif
  • Endless_life.pif
  • Hearts_translator.pif
  • Shakiraz_Big_ass.pif
  • Sweet_but_smilly.pif
  • Broke_ass.pif
  • Lo0o0o0o0oL.pif
  • Gurls_Secrets.pif
  • Tedious_SeX.pif
  • Leaders_Scandals.pif
  • HaWawi_N_Hawaii.pif
  • Come_2_Cum.pif
  • Tears_of_Happiness.pif
  • White_AmeRica.pif
  • Famous_PpL_N_Bad_Setuations.pif
  • XxX_Mpegs_Downloader.pif
  • Teenz_Raper.pif
  • Real_Magic.pif
  • The_Truth_of_Love.pif
  • unfaithful_Gurls.pif
  • How_to_improve_ur_love.pif
  • AniMaL_N_Burning_Ladies.pif
  • Aint_it_Funny.pif
  • ToolAv01w32.pif

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・以下のファイルが存在します。

  • Explore.exe (26,624 バイト)
  • SmtpNgin.ocx (14,848 バイト)
  • ~DFC348.TMP (1,536 バイト)
  • または上記のファイルのいずれか

感染方法TOPへ戻る

・W32/Holar.g@mmは電子メールで届きます。電子メールを開くと感染します。