ウイルス情報

ウイルス名 危険度

W32/Ixas@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ワーム
最小定義ファイル
(最初に検出を確認したバージョン)
4248
対応定義ファイル
(現在必要とされるバージョン)
4248 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Ixas (AVP) :W32/GvoWFI.A@MM (F-Prot)
亜種
情報掲載日 03/02/14
発見日(米国日付) 03/02/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Ixas@MMは大量メール送信型ウイルスです。Windows Address Bookから電子メールアドレスを収集し、自身のSMTPエンジンを使用して、収集したアドレスのすべてに以下のような電子メールを送信します。

件名(および本文):以下のいずれか

●Gift for you
●Urgent NEWs
●EBAY Update
●Antivirus Update
●Urgent Windows UPDATE
●Hi, look this attachment
●Hello, please wisit this nice site

添付ファイル:MUOSFV.EXE

送信者:(ランダムな文字)@delfi.lt

・W32/Ixas@MMは、c:\windows\systemディレクトリに、ランダムに組み合わせた複数の文字に拡張子“.exe”を加えたファイル名で自身をコピーします。そしてWindows起動時に自身を読み込むように、対応するレジストリキーを作成します。

●HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run "(ランダムなファイル名)" = "(ランダムなファイル名).exe"

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・上記のファイル、レジストリキーが存在します。

TOPへ戻る

感染方法

・W32/Ixas@MMは、Windows Address Bookのコンタクトリストにあるすべてのアドレスに自身を送信します。

TOPへ戻る