ウイルス情報

ウイルス名 危険度

W32/Lohack.c@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4215
対応定義ファイル
(現在必要とされるバージョン)
4215 (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32/Lohack.gen@MM (McAfee)
Win32.HLLM.Gdies.45056 (DrWeb)
Win32.Lohack.C (VET)
亜種 W32.Lohack.B.Worm
情報掲載日 02/08/09
発見日(米国日付) 02/07/25
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、現在の定義ファイルとエンジンで "W32/Lohack.gen@MM" として検出されます。
  • W32/Lohack.c@MM は、単純な大量メール送信型ウイルスで、KaZaa ファイル共有ネットワークを介しても繁殖します。UPX で圧縮された Microsoft Visual C++ の実行ファイルとして、次のような電子メール メッセージで届きます。
    件名Windows update
    本文Install this Windows update (for all versions)
    http://www.[omitted].hpg.com.br/update.html
    添付ファイルwindows_update.txt.exe
  • ユーザが添付ファイルを実行すると、ウイルスは MAPI を使用して、感染システム上の .DBX、.EML、.HTM、.IDX、.MDX、.MSG、.NCH、.TXT ファイル内にある電子メール アドレスに自身を送信します。
  • ユーザが添付ファイルを実行しない場合でも、電子メール メッセージ内のリンクにアクセスすると、そのページのスクリプトが電子メール ファイル "update.eml" を更新して読み込もうとします。この電子メール ファイルには、"windows_update.txt.exe" の埋め込みコピーを実行する IFrame エクスプロイトが組み込まれています。
  • また、このウイルスは、ピアツーピア(P2P)ファイル共有クライアント アプリケーション、Kazaaのデフォルトの共有フォルダの場所に自身をコピーします。また、同じファイル名に拡張子.URLを付け、Web上のウイルスへのハイパーリンクを作成します。デフォルトの共有フォルダは通常、次のとおりです。
    • c:\Program Files\KaZaA\My Shared Folder\
  • このウイルスが自身をコピーする際に使用するファイル名は次のとおりです。
    • Age of Empires 2 Crack.exe
    • Age of Empires 2 Crack.url
    • Britney Spears Nude.exe
    • Britney Spears Nude.url
    • DivX Lastest Beta.exe
    • DivX Lastest Beta.url
    • DivX.exe
    • DivX.url
    • Emulator Downlaoder.exe
    • Emulator Downlaoder.url
    • GTA3 Crack.exe
    • GTA3 Crack.url
    • GTA3 Secrets.exe
    • GTA3 Secrets.url
    • Half-life Secrets.exe
    • Half-life Secrets.url
    • ICQ Banner Remover.exe
    • ICQ Banner Remover.url
    • ICQ Password Recovery (All Versions).exe
    • ICQ Password Recovery (All Versions).url
    • KaZaA 2.0 Lastest Beta.exe
    • KaZaA 2.0 Lastest Beta.url
    • KaZaA Spyware Remover.exe
    • KaZaA Spyware Remover.url
    • MIB episode 2 Downloader.exe
    • MIB episode 2 Downloader.url
    • Microsoft Access Password Recovery (All Versions).exe
    • Microsoft Access Password Recovery (All Versions).url
    • Microsoft Excel Password Recovery (All Versions).exe
    • Microsoft Excel Password Recovery (All Versions).url
    • Microsoft Office Password Recovery (All Versions).exe
    • Microsoft Office Password Recovery (All Versions).url
    • Microsoft Office XP Key Generator.exe
    • Microsoft Office XP Key Generator.url
    • Microsoft Word Password Recovery (All Versions).exe
    • Microsoft Word Password Recovery (All Versions).url
    • Norton Antivirus 2003 Beta Downloader.exe
    • Norton Antivirus 2003 Beta Downloader.url
    • Quake 4 Lastest Beta.exe
    • Quake 4 Lastest Beta.url
    • RAR Password Recovery.exe
    • RAR Password Recovery.url
    • Tiazinha nua.exe
    • Tiazinha nua.url
    • Warcraft 3 Secrets.exe
    • Warcraft 3 Secrets.url
    • Windows (All Versions) Key Generator.exe
    • Windows (All Versions) Key Generator.url
    • Windows Screen Saver Password Recovery (All Versions).exe
    • Windows Screen Saver Password Recovery (All Versions).url
    • Windows Secrets.exe
    • Windows Secrets.url
    • Windows XP Crack.exe
    • Windows XP Crack.url
    • Windows XP Key Generator.exe
    • Windows XP Key Generator.url
    • Windows XP Serial Generator.exe
    • Windows XP Serial Generator.url
    • WinRar and Crack.exe
    • WinRar and Crack.url
    • WinZip 8.0 and Serial.exe
    • WinZip 8.0 and Serial.url
    • XBox Emulator.exe
    • XBox Emulator.url
    • XBox Secrets.exe
    • XBox Secrets.url
    • Xuxa nua.exe
    • Xuxa nua.url
    • ZIP Password Recovery.exe
    • ZIP Password Recovery.url

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • システムに "windows_update.txt.exe" が存在する。
  • 差出人が自分の電子メール アドレスからウイルスが送信されてきたと他人に指摘される。
  • 上記のような電子メール メッセージが送信フォルダに存在する。
  • Kazaa共有フォルダ内に複数のファイルが作成されている。

TOPへ戻る

感染方法

  • このウイルスは、起動すると、ローカル システムのファイル内にある電子メール アドレスに自身を送信する。システム起動時にウイルス プログラムが読み込まれるように自身を設定することはない。その他の発病ルーチンも持たない。

TOPへ戻る

駆除方法

■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る