製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:デマ
ウイルス情報
ウイルス情報

ウイルス名
LOC
種別ウイルスデマ
最小定義ファイル
(最初に検出を確認したバージョン)
情報掲載日01/07/19
発見日(米国日付)01/07/10
駆除補足ウイルスデマへの対処方法
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/27RDN/Generic ...
07/27W32/Sdbot.wo...
07/27RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7513
 エンジン:5600
 
ウイルス検索
 




  • AVERTからデマメールに関する警告です!!

  • McAfee AVERTでは、新しいデマメールが出回っていることをお知らせします。

  • 同様の脅威は数多く存在しますが、この電子メール メッセージは実際に起きたことが書かれているわけではありません。

  • 以下の引用文では、「この脅威は検出しにくい」といったようなウソが書かれています。

  • このメールは、McAfeeおよびMcAfee.comが配布しているものではありません。

  • このデマメールを受け取っても削除し、他の人には転送しないでください。転送すると、このデマが流布します。

  • 以下は、実際に流れているデマメールの内容です。

Dear registered user,

There is a new malicious virus on the loose wich will search your harddisk for PWL and registry files and send those back to an unknown internet address as soon as your computer goes online again or it will start up your internet connection by itself.

In addition to the PWL and registry files it will also send out other security sensitive information like your IP address and machine name.

Along with this a signaling tool will remain present on your system!

Looking through your PWL and registry files will enable the receiver online access to your system as soon as you get back online. The anonymous receiver will then have full access to all your programs and data on your harddisk and will even be able to delete files from it!

Other things that can be done with your PWL and registry data is sending fake messages using your address or access password protected sites.

Computer specialists at McAfee say this is a totally new aproach on the regular type of virus, which will normally 'just' destroy your data and disable your system. 'With this human factor in mind the possibilities are virtually endless!'

Finding the hidden program on your computer is very hard on systems running Window NT/2000 and almost impossible on systems running other version of Windows. Because of the LOC(FF) based coding routines
many variant all already spreading around Asia and the South of Europe.

For more information, please visit http://vil.nai.com/vil/dispVirus.asp or the McAfee virus definition library at http://www.mcafee.com. Learn how to remove the routines, once you are infected, at the McAfee
online virus removal tutorials. An update will also be available soon. Secure your system (in case of infection) by removing your PWL files and change ALL passwords that are sensitive to online usage.


<訳>

登録ユーザ各位

新種の悪性ウイルスが蔓延しています。このウイルスは、あなたのハードディスクからPWLファイルとレジストリ ファイルを入手して、あなたがコンピュータをオンラインにしたり、コンピュータが自動的にインターネット接続を開始したりすると、入手したPWLファイルとレジストリ ファイルを、不明のインターネット アドレスに送ります。

PWLファイルとレジストリ ファイルの他にも、IPアドレスやコンピュータ名などの重要なセキュリティ情報も流出します。

これに加えて、信号ツールがあなたのシステムに常駐します!

PWLファイルとレジストリ ファイルを受け取った人は、あなたがコンピュータをオンラインにすると、あなたのコンピュータにオンラインでアクセスできるようになります。誰がそれらのファイルを受け取るかは不明ですが、その人があなたのハードディスク上にあるすべてのプログラムやデータにフルアクセスして、それらを削除するかもしれません!

さらに、PWLとレジストリ データを入手した人は、あなたのアドレスやアクセス パスワードで保護されているサイトに偽のメッセージを配信することも可能です。

McAfeeのコンピュータ スペシャリストによると、このウイルスは、通常のウイルス タイプをベースにした完全に新しいアプローチで、データを破壊し、システムを使用不可能にするということです。「この人的要因を考慮すると、このウイルスが消滅することは永久的にないでしょう!」

Window NT/2000が実行されているシステムでは、この隠れたウイルス プログラムを見つけることは極めて困難です。また、他のバージョンのWindowsが実行されているシステムでは、検出はほとんど不可能です。コード ルーチンをベースにしたLOC(FF)により、アジアと南ヨーロッパではすでに多くの亜種が繁殖しています。

詳細については、http://vil.nai.com/vil/dispVirus.aspまたはMcAfeeウイルス定義ライブラリhttp://www.mcafee.comにアクセスしてください。このウイルスに感染してしまった場合は、McAfeeのオンライン ウイルス駆除チュートリアルで、ルーチン除去方法を参照してください。アップデート版は間もなくリリースされます。PWLファイルを削除してシステムを保護し(感染した場合)、オンラインで使用される重要なパスワードはすべて変更してください。