ウイルス情報

ウイルス名

W32/Haiku.worm

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4066
対応定義ファイル
(現在必要とされるバージョン)
4066 (現在7633)
対応エンジン 4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Haiku
情報掲載日 00/03/14
補足 16,384バイト
発見日(米国日付) 00/02/08
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


これはインターネットを意識したウイルスであり、宿主となるシステムから電子メールを媒体として広がります。このウイルスは"HAIKU.EXE"というファイル(16,384バイト)で送信されます。

このウイルスをシステム上で実行すると、自らをC:\windowsフォルダに"HAIKUG.EXE"というファイル名でコピーします。これは機能的な俳句生成プログラムです。俳句とは、日本古来の詩の形式です。以下は俳句の一例です。

"Bare Summer
wild dolphin drives the frosted cicada
with the trunk."

上記の俳句は、テストとしてこのウイルスに生成させたものです。

このウイルスは"My Documents"フォルダの中のファイルを検査し、さらに自らを拡散させるために、有効な電子メールアドレスを探してファイルを解析します。これはWindowsの起動時に起こります。それは、このウイルスを最初に実行したとき、WIN.INIファイルを以下のように改変するためです。

[windows]
run=C:\WINDOWS\HaikuG.exe

このウイルスは現時点ではin the wildではなく、このウイルスのWebサイトの作者に向けて掲載されました。