製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:I
ウイルス情報
ウイルス名危険度
W32/InvalidSSL@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4157
対応定義ファイル
(現在必要とされるバージョン)
4302 (現在7593)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Ivalid (AVP), TROJ_INVALID.A (Trend), W32.Qint@mm (NAV)
情報掲載日01/09/06
発見日(米国日付)01/08/30
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/18Generic.dx!E...
10/18RDN/Download...
10/18RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • この脅威については、別のアンチウイルス ベンダーで発行されたプレス リリースによって、不要な注目が集められました。

  • AVERTは、このウイルスのメール送信機能に不具合があることと、実際の現場でまだサンプルを確認していないことから、この脅威による危険度は低いと考えています。

  • W32/InvalidSSL@MMは、メール大量送信型ウイルスで、ファイル暗号化ウイルスです。

  • ハードコード化されたSMTPサーバ アドレスが指定されているため、現在のところ、メーリング ルーチンはうまく機能しません(SMTPサーバでは、リレー機能は使用不可になっています)。

  • このウイルスが配信できる唯一の電子メール アドレスは、bezeqint.netドメインに含まれるアドレスです。したがって、今の時点では、bezeqint.net以外の人がこのウイルスに感染する可能性は低いと思われます。

  • このウイルスは、次の電子メールで配信されます。

    送信者'Microsoft Support'
    件名Invalid SSL Certificate
    本文Hello,
    Microsoft Corporation announced that an invalid SSL certificate that web sites use is required to be installed on the user computer to use the https protocol. During the installation, the certificate causes a buffer overrun in Microsoft Internet Explorer and by that allows attackers to get access to your computer. The SSL protocol is used by many companies that require credit card or personal information so, there is a high possibility that you have this certificate installed. To avoid of being attacked by hackers, please download and install the attached patch. It is strongly recommended to install it because almost all users have this certificate installed without their knowledge.

    Have a nice day,
    Microsoft Corporation

    添付ファイルsslpatch.exe

  • 添付ファイルを実行すると、このウイルスはMY DOCUMENTSフォルダ内の.HT*ファイルにあるMAILTO: htmlタグをすべて抽出しようとします。次に、SMTPを通してこれらのアドレスに自身を配信しようとします。最後に、現行ディレクトリにあるすべての.EXEファイルを暗号化するため、これらのファイルは実行できなくなります(実行しようとすると、エラー メッセージが表示されます)。

  • C:\WINDOWS\CALC.EXEは、有効なWin32アプリケーションではありません。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る