ウイルス情報

ウイルス名

W32/Hermes@MM

種別 インターネットワーム
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4116
対応定義ファイル
(現在必要とされるバージョン)
4116 (現在7656)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Hermes
情報掲載日 01/01/18
発見日(米国日付) 01/01/09
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Hermes@MMは、Windowsオペレーティングシステムを対象とした32ビットのインターネットウイルスです。

  • このウイルスはVisual Basic 6でコード化されており、起動には、VB6ランタイムライブラリファイルが必要です。

  • このウイルスは、UPXで圧縮されています。

  • W32/Hermes@MMは、一般に流布しているかどうかは不明です。

  • このウイルスは、W97M/Ftip.A@MMと同じ作者によって作成されているようです。

  • このウイルスは、MS Outlookが起動すると、そのアプリケーションを使ってアドレス帳にある宛先に配信します。Outlookを起動しなければ、このウイルスは繁殖しません。

  • このウイルスが電子メールで配信されると、さらに繁殖するでしょう。

  • このウイルスは、使用可能なすべてのドライブ(C:〜Z:)のルートに自身をコピーしようとします。

  • 使用可能なファイル名のリストからランダムに選択したファイル名を作成して、そのファイルをWindowsフォルダに書き込み、電子メールで配信されるようにします。以下は、使用可能な名前のリストです。

    Seti@home_twk.exe
    Seti_patch.exe
    Lunetic!.exe
    CIH.exe
    Energy.exe
    ftip.exe
    Navidat.exe
    Click_ME!.exe
    Cenik.exe
    Lunetic.scr
    fucking.scr
    micro$haft.scr
    matrix.scr
    reboot.scr
    Pamela.scr
    techno.scr
    funny!.scr
    Hermes.scr
    School_in_da_flame.scr

  • この実行ファイルをウイルスだとは知らずに、配信してしまうことがあるので注意してください。

  • このウイルスが起動すると、以下のように、自身の存在を示す簡単なダイアログボックスが表示されることがあります。

    _ i-Worm.Hermes _
    code by gl

  • このウイルスは、すでにシステムに感染していることを自身に示すコールサインとして、次のレジストリエントリを作成します。

    HKLM\Software\Microsoft\Windows\CurrentVersion\
    Hermes = ...by gl

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る