製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:L
ウイルス情報
ウイルス名危険度
W32/Lohack.c@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4215
対応定義ファイル
(現在必要とされるバージョン)
4215 (現在7600)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名W32/Lohack.gen@MM (McAfee)
Win32.HLLM.Gdies.45056 (DrWeb)
Win32.Lohack.C (VET)
亜種W32.Lohack.B.Worm
情報掲載日02/08/09
発見日(米国日付)02/07/25
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このウイルスは、現在の定義ファイルとエンジンで "W32/Lohack.gen@MM" として検出されます。
  • W32/Lohack.c@MM は、単純な大量メール送信型ウイルスで、KaZaa ファイル共有ネットワークを介しても繁殖します。UPX で圧縮された Microsoft Visual C++ の実行ファイルとして、次のような電子メール メッセージで届きます。
    件名Windows update
    本文Install this Windows update (for all versions)
    http://www.[omitted].hpg.com.br/update.html
    添付ファイルwindows_update.txt.exe
  • ユーザが添付ファイルを実行すると、ウイルスは MAPI を使用して、感染システム上の .DBX、.EML、.HTM、.IDX、.MDX、.MSG、.NCH、.TXT ファイル内にある電子メール アドレスに自身を送信します。
  • ユーザが添付ファイルを実行しない場合でも、電子メール メッセージ内のリンクにアクセスすると、そのページのスクリプトが電子メール ファイル "update.eml" を更新して読み込もうとします。この電子メール ファイルには、"windows_update.txt.exe" の埋め込みコピーを実行する IFrame エクスプロイトが組み込まれています。
  • また、このウイルスは、ピアツーピア(P2P)ファイル共有クライアント アプリケーション、Kazaaのデフォルトの共有フォルダの場所に自身をコピーします。また、同じファイル名に拡張子.URLを付け、Web上のウイルスへのハイパーリンクを作成します。デフォルトの共有フォルダは通常、次のとおりです。
    • c:\Program Files\KaZaA\My Shared Folder\
  • このウイルスが自身をコピーする際に使用するファイル名は次のとおりです。
    • Age of Empires 2 Crack.exe
    • Age of Empires 2 Crack.url
    • Britney Spears Nude.exe
    • Britney Spears Nude.url
    • DivX Lastest Beta.exe
    • DivX Lastest Beta.url
    • DivX.exe
    • DivX.url
    • Emulator Downlaoder.exe
    • Emulator Downlaoder.url
    • GTA3 Crack.exe
    • GTA3 Crack.url
    • GTA3 Secrets.exe
    • GTA3 Secrets.url
    • Half-life Secrets.exe
    • Half-life Secrets.url
    • ICQ Banner Remover.exe
    • ICQ Banner Remover.url
    • ICQ Password Recovery (All Versions).exe
    • ICQ Password Recovery (All Versions).url
    • KaZaA 2.0 Lastest Beta.exe
    • KaZaA 2.0 Lastest Beta.url
    • KaZaA Spyware Remover.exe
    • KaZaA Spyware Remover.url
    • MIB episode 2 Downloader.exe
    • MIB episode 2 Downloader.url
    • Microsoft Access Password Recovery (All Versions).exe
    • Microsoft Access Password Recovery (All Versions).url
    • Microsoft Excel Password Recovery (All Versions).exe
    • Microsoft Excel Password Recovery (All Versions).url
    • Microsoft Office Password Recovery (All Versions).exe
    • Microsoft Office Password Recovery (All Versions).url
    • Microsoft Office XP Key Generator.exe
    • Microsoft Office XP Key Generator.url
    • Microsoft Word Password Recovery (All Versions).exe
    • Microsoft Word Password Recovery (All Versions).url
    • Norton Antivirus 2003 Beta Downloader.exe
    • Norton Antivirus 2003 Beta Downloader.url
    • Quake 4 Lastest Beta.exe
    • Quake 4 Lastest Beta.url
    • RAR Password Recovery.exe
    • RAR Password Recovery.url
    • Tiazinha nua.exe
    • Tiazinha nua.url
    • Warcraft 3 Secrets.exe
    • Warcraft 3 Secrets.url
    • Windows (All Versions) Key Generator.exe
    • Windows (All Versions) Key Generator.url
    • Windows Screen Saver Password Recovery (All Versions).exe
    • Windows Screen Saver Password Recovery (All Versions).url
    • Windows Secrets.exe
    • Windows Secrets.url
    • Windows XP Crack.exe
    • Windows XP Crack.url
    • Windows XP Key Generator.exe
    • Windows XP Key Generator.url
    • Windows XP Serial Generator.exe
    • Windows XP Serial Generator.url
    • WinRar and Crack.exe
    • WinRar and Crack.url
    • WinZip 8.0 and Serial.exe
    • WinZip 8.0 and Serial.url
    • XBox Emulator.exe
    • XBox Emulator.url
    • XBox Secrets.exe
    • XBox Secrets.url
    • Xuxa nua.exe
    • Xuxa nua.url
    • ZIP Password Recovery.exe
    • ZIP Password Recovery.url

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • システムに "windows_update.txt.exe" が存在する。
  • 差出人が自分の電子メール アドレスからウイルスが送信されてきたと他人に指摘される。
  • 上記のような電子メール メッセージが送信フォルダに存在する。
  • Kazaa共有フォルダ内に複数のファイルが作成されている。

感染方法TOPへ戻る
  • このウイルスは、起動すると、ローカル システムのファイル内にある電子メール アドレスに自身を送信する。システム起動時にウイルス プログラムが読み込まれるように自身を設定することはない。その他の発病ルーチンも持たない。

駆除方法TOPへ戻る
■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足