ウイルス情報

ウイルス名

W32/Lara.worm

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4109
対応定義ファイル
(現在必要とされるバージョン)
4109 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 00/11/27
発見日(米国日付) 00/11/27
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • W32/Lara.wormは、ファイルを上書きするウイルスです。

  • ほとんどの環境では、このウイルスが繁殖するときには、電子メールの送信先を選択するように求められます。

  • このウイルスが起動すると、次のことを行います。

    - "Lara Croft Lara Wallpaper Download Software"というタイトルのメッセージボックスが現れ、次のメッセージが表示される。

    "Hi Friends,
    This software downloads automatically new wallpaper on Lara Croft official site If you have any questions, go to www.eidosinterative.com
    Please register it on our site at ww.eidosinteractive.com\Lara\Register Thanks to have take this software
    Lara Croft Lara"

    <訳>

    このソフトウェアは、Lara Croftの公式サイトにある最新の壁紙ファイルを自動的にダウンロードします。質問がある場合には、www.eidosinterative.comにアクセスしてください。ww.eidosinteractive.com\Lara\Registerで登録を行ってください。
    ご利用いただきまして、ありがとうございました。
    Lara Croft Lara

  • ここでOKをクリックすると、次のメッセージボックスが表示される。

    "Please send this software about me to your friends...
    You can select friends into your address book, now
    Lara Croft"

    <訳>

    あなたのお友達にこのソフトウェアを送ってください...
    アドレス帳の中から宛先を選びます。
    Lara Croft

    - 次のレジストリキーを作成しようとする。

    HKEY_LOCAL_MACHINE\Software\LaraCroft
    HKEY_LOCAL_MACHINE\Software\LaraCroft\Install
    * すでに上記のキーがある場合は、プログラムが終了します。

    - 次のキーの値を作成する。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    RunServices\LaraWallpaper=%InstallPath%\Filename.exe
    (ie. LaraWallpaper=C:\Windows\Desktop\LaraCroft.exe)

    - Windowsディレクトリにあるすべての.EXEファイルを上書きする。

    - Windowsアドレス帳の"a"に自身を配信しようとする。"a"がない場合は、宛先を選択するように指示される。

    - メーリングルーチンは、Microsoft Outlook Expressで実行される(Microsoft Outlookでは実行されない)。