ウイルス情報

ウイルス名 危険度

W32/Lamecada.a@MM

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
4231
対応定義ファイル
(現在必要とされるバージョン)
4237 (現在7634)
対応エンジン 4.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32.Lamecada@mm (NAV)
W32/Lamecada-A (Sophos)
WORM_LAMECADA.A (Trend)
情報掲載日 02/12/16
発見日(米国日付) 02/10/18
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • 実行すると、以下のようなメッセージボックスを表示します。

  • ワームは以下の場所に自身をコピーします。
    • %WinDir%\setup.exe
    • %WinDir%\W32.WORM.CALAMIDA.exe
    • %WinDir%\Start Menu\Programs\StartUp\IEUpdate.exe
    • %SysDir%\3Dfx.dll
  • Microsoft Outlookアドレスブックで見つかった全てのメールアドレスは以下の情報を送信します。
  • 件名:Internet Explorer Bugs Fix Setup
  • 本文:
    Please run this setu to fix some problem your Internet Explorer Browser Open the file : setup.exe
  • 添付ファイル:setup.exe
  • レジストリーエントリがウィンドウズ起動時に実行するために作成されます。
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices"(Default)" = C:\WINDOWS\W32.WORM.CALAMIDA.exe
  • 以下はワームファイルのプロパティです。
  • File Version: 1.0.0.0
    Description: Update Launcher
    Copyright: COPYRIGHT 2002
    Comments: Internet Explorer Updates
    Company Name: MALAYAN HACKERS .INC
    Internal Name: CALAMIDA
    Language: English (United States)
    Legal Trademarks: I-WORM.CALAMIDA
    Original Filename: CALAMIDA.exe
    Product Name: INTERNET EXPOLORER SETUP
    Product Version: 1.00

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のようなファイルやレジストリエントリーが存在する。

TOPへ戻る

感染方法

  • このワームはe-mailの添付ファイルとして受信されます。手動でこのワームの添付ファイルを実行すると、Microsoft Outlookアドレスブックの全てのユーザに自身を送信します。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る