製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:K
ウイルス情報
ウイルス名危険度
W32/Kiray@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4167
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7401)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Kiray (AVP), W32.Kiray@mm (NAV), W32/Kiray.13496 (F-Prot), W32/Yarik (Sophos), Win32.Kiray.13496 (CA)
情報掲載日01/10/24
発見日(米国日付)01/10/21
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

このウイルスは大量メール送信ウイルスです。また、重要なシステム・ファイルを消去する場合もあります。このウイルスは下記の情報を含むEメールで届けられます。

件名:Please make peace not war
本文:The Lamers and Idiots Game
添付ファイル:Kiray.exe

この添付ファイルを実行すると、システムが感染します。このウイルスはOutLookのアドレス・ブックの中に見つかった全ての受信者のアドレスにウイルス自身を送信しようとします。添付されたファイルまでのパスは、プログラムの中にハード・コードされており(c:\windows\temp\kiray.exe)、ウイルスが添付されずにメッセージが送信されることもあります。

.EXEファイルが実行された場合は必ず下記のレジストリ・キー値が作成されます。

HKEY_CLASSES_ROOT\exefile\shell\open\command\
(Default)="c:\windows\temp\kiray.exe"

これにより、どのEXEファイルを実行しようとしても、「KIRAY.EXEが見つかりません」というエラーメッセージが表示されるか、あるいは指定したアプリケーションのかわりにこのウイルスが実行されるようになります。

ウイルスによりシステム・ポリシーが作成され、デスクトップが表示されない、My Computerの中の全てのドライブが表示されない、ネットワーク・コントロール・パネルにアクセスできない、という現象が起こります。

このウイルスはまた下記のディレクトリから全てのファイルを消去しようとします。

c:\windows
c:\windows\system
c:\Program Files\Microsoft Office
c:\Program Files\Internet Explorer

以下のような場合にはこのウイルスの感染にご注意ください

  • プログラムが実行できない
  • 「Kiray.exeが見つかりません」というエラーメッセージの表示
  • 知らない間に、ファイルを送られたと知人から言われた場合

    このウイルスの検知について
    このウイルスはウイルス定義ファイルバージョン4100以上で、ヒューリスティック・スキャンを用いた場合に”New Backdoor”として検知されます。 通常のスキャンで検知するには、ウイルス定義ファイル4167以上をご使用ください。

  • 以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

    感染方法TOPへ戻る

    駆除方法TOPへ戻る