ウイルス情報

ウイルス名 危険度

W32/Jantic.a@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4252
対応定義ファイル
(現在必要とされるバージョン)
4252 (現在7634)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32.Jantic@mm (Symantec)
情報掲載日 03/07/15
発見日(米国日付) 03/07/12
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・4.2.40+スキャンエンジンおよび定義ファイル4252以降は、W32/Jantic.a@MMに対応しています。W32/Jantic.a@MMはW32/Generic@MMまたはW32/Generic.a@MMの亜種として検出されます。

・W32/Jantic.a@MMはMicrosoft Outlookを介して繁殖する大量メール送信型ワームで、Global Address Bookにあるすべてのアドレスに自身を送信します。以下のような電子メールで届きます。

件名: You have a ecard!
本文: You have recieved a E-Card! Check your attachments!
添付ファイル: Attachment.exe

・添付ファイルが実行されると、W32/Jantic.a@MMは3つのメッセージボックスを表示します。

・W32/Jantic.a@MMのコピーが以下の場所に保存されます。

  • c:\Attachment.exe
  • C:\WINDOWS\Start Menu\Programs\StartUp\Error.exe
  • C:\WINDOWS\Start Menu\Programs\StartUp\Mcafee AntiVirus.exe
  • C:\WINDOWS\Start Menu\Programs\StartUp\Norton AntiVirus.exe

・W32/Jantic.a@MMは発病ルーチンを含んでおり、以下のファイルを削除します。

  • c:\windows\*.exe
  • c:\windows\System\*.exe
  • C:\Program Files\Yahoo!\Messenger\*.exe
  • C:\Program Files\Norton AntiVirus\NAVW32.EXE

・以下のメッセージを表示します。

Error 0251d2 Please See Technical Support!

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・以下のファイルが存在します。
  • c:\Attachment.exe
  • C:\WINDOWS\Start Menu\Programs\StartUp\Error.exe
  • C:\WINDOWS\Start Menu\Programs\StartUp\Mcafee AntiVirus.exe
  • C:\WINDOWS\Start Menu\Programs\StartUp\Norton AntiVirus.exe

TOPへ戻る

感染方法

・W32/Jantic.a@MMは電子メールおよびMicrosoft Outlookメールクライアントを介して繁殖します。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る