ウイルス情報

ウイルス名 危険度

W32/Headout

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4299
対応定義ファイル
(現在必要とされるバージョン)
4299 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 TROJ_XOOMCIAO.A (Trend)
情報掲載日 03/10/14
発見日(米国日付) 03/10/09
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Headoutは実行ファイルで、xoom.virgilio.itのユーザページから配布されました。このユーザサイトはAVERが分析する前に削除されたので、厳密な内容は不明です。感染サイトへのリンクが以下のような電子メールメッセージで届きます。

件名: non ci posso credere ahahaa...
本文: Poi non dire chenon ti penso mai... ma questi li conoscevi? Sono fuori di testa ;) guardati questo video ! CiaooOOooOOOooo

・電子メール内のハイパーリンクをクリックすると、実行ファイルを含むWebサイトが表示されます。Lisa.avi.exeという名前のファイルが実行されると、Windowsのアドレス帳に登録されているすべてのユーザに上記のメッセージを含む電子メールメッセージを送信します。送信者アドレスは偽造されているので、このメッセージの受信者は本当の感染ユーザが誰か分かりません。

・Lisa.avi.exeファイルは、Xoomの同じユーザサイトにある別のページも表示します。さらに、特定のIPアドレスからbbcrissy.asxファイル(ポルノビデオ)をダウンロードします。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・W32/Headoutは、自身のローカルコピー、レジストリ、またはINIファイル実行キーを作成することはありません。

TOPへ戻る

感染方法

・W32/Headoutは、Windowsのアドレス帳に登録されているすべての宛先にハイパーリンクをスパムメールで送信することで感染します。このサイトを閲覧するとローカルシステムに感染し、このハイパーリンクを更に広めます。

・ハードコード化されたURLとホストサイトが削除されたので、現在、脅威ではありません。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る