ウイルス情報

ウイルス名 危険度

W32/Holar.g@mm

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4259
対応定義ファイル
(現在必要とされるバージョン)
4362 (現在7656)
対応エンジン N/A (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/04/21
発見日(米国日付) 03/04/19
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Holar.g@mmは、これまでに発見された亜種と非常によく似ています。電子メールおよびP2Pネットワーク上の共有で繁殖します。しかしAVERTのテストでバグが発見されており、この情報掲載時点では自己複製しませんでした(また、ターゲットシステムにインストールできませんでした)。

・定義ファイル4217以降を使用し、プログラムヒューリスティックスキャン(および圧縮ファイルのスキャン)を有効にすると、繁殖コンポーネントは“virus or variant New P2P Worm”(特定のワーム名ではなく、ワームの総称)として検出されます。

・W32/Holar.g@mmは、以下のような3つのファイルによるサンドイッチ状の構造です。

  • ドロッパコンポーネント|繁殖コンポーネント|SMTPライブラリ

・ドロッパコンポーネントは残りの2つのコンポーネントを落とし込み、実行します。

  • 繁殖コンポーネント:42,091バイト
  • SMTPライブラリ:15,417バイト

・ドロッパコンポーネントおよび繁殖コンポーネントの文字列から、W32/Holar.g@mmは以下のような電子メールメッセージで届くと考えられます。

・以下のような、さまざまな件名と本文が使用されます。

'''*< Love Speaks it all >*'''

Co0o0o0o0oL

Fw:

Heeeeeeeeeeeeeeeey

Wussaaaaaaaap?

WoW But not for NoW

y0 Ain't Got Shyt !

Why Do We FOk?

Heeelllooo , anybody home????

Why did u send me this shyt?

Re:Hi

Lo0o0o0o0o0o0o0o0o0o0o0o0oL

hurry up !!!

To Early To Have Sex!

Fw:Send it to all of the ppl u love

Surpise !

Again?

Who are you??????

Hummm , i hope u accept this show as an apology.

I've Got it :)

Helloooooooo

If u are booooored ...

Dispatch@McAfee.com

添付ファイル:以下のリストから、さまざまなファイル名が選択されます(電子メールメッセージの件名と本文に合わせて使用されます)。

  • Hot_Show.pif
  • Short_vClip.pif
  • Beauty_VS_Your_FaCe.pif
  • Endless_life.pif
  • Hearts_translator.pif
  • Shakiraz_Big_ass.pif
  • Sweet_but_smilly.pif
  • Broke_ass.pif
  • Lo0o0o0o0oL.pif
  • Gurls_Secrets.pif
  • Tedious_SeX.pif
  • Leaders_Scandals.pif
  • HaWawi_N_Hawaii.pif
  • Come_2_Cum.pif
  • Tears_of_Happiness.pif
  • White_AmeRica.pif
  • Famous_PpL_N_Bad_Setuations.pif
  • XxX_Mpegs_Downloader.pif
  • Teenz_Raper.pif
  • Real_Magic.pif
  • The_Truth_of_Love.pif
  • unfaithful_Gurls.pif
  • How_to_improve_ur_love.pif
  • AniMaL_N_Burning_Ladies.pif
  • Aint_it_Funny.pif
  • ToolAv01w32.pif

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・以下のファイルが存在します。

  • Explore.exe (26,624 バイト)
  • SmtpNgin.ocx (14,848 バイト)
  • ~DFC348.TMP (1,536 バイト)
  • または上記のファイルのいずれか

TOPへ戻る

感染方法

・W32/Holar.g@mmは電子メールで届きます。電子メールを開くと感染します。

TOPへ戻る