製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス名危険度
W32/Msinit.worm
企業ユーザ:
個人ユーザ:
種別インターネット
最小定義ファイル
(最初に検出を確認したバージョン)
4099
対応定義ファイル
(現在必要とされるバージョン)
4229 (現在7578)
対応エンジン4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名Bymer (Norman), Bymer.C (Panda), I-Worm.Msinit.A (Softwin), I-Worm.Msinit.B (Softwin), I-Worm/RC5.A (AVG), I-Worm/RC5.B (AVG), I-Worm/RC5.C (AVG), TR.Worm.RC5.WinInit (AntiVir), TROJ_BYMER (Trend), TROJ_MSINIT.A (Trend), TROJ_RC5.B (Trend), Trojan.Win32.Bymer, Trojan/WIn32.Msini.A (RAV), W32.Bymer.A (Ikarus), W32.Bymer.B (Ikarus), W32.Bymer.C (Ikarus), W32.HLLW.Bymer (NAV), W32/Bymer-A (Sophos), W32/Bymer-B (Sophos), W32/Bymer-C (Sophos), W32/Bymer.B (Norman), W32/MsInit.A (AntiVir), W32/MSInit.A (Panda), W32/MSInit.B (Panda), W32/MSInit.D (Panda), W32/MsInit.ini, W32/MsInit.worm.a, Win32.Bymer.A (CA/VET), Win32.Bymer.B (CA/VET), Win32.Bymer.C (CA/VET), Win32.HLLW.RC5 (DrWeb), Win32.MSInit.A@mm (Softwin), Win32.RC5.4096 (DrWeb), Win32/Bymer.Worm (CA/InoculateIt), Win32/Bymera.C.unp (RAV), Win32/Bymera.D@mm (RAV), Win32/MSInit.A (RAV), Win32/MSInit.A worm (ESET), Win32/MSInit.B worm (ESET), Win32/MsInit.C (ESET), Win32/MsInit.C worm (ESET), Win32/Rc5.B.Worm (CA/InoculateIT), Win32/Rc5.C.Worm (CA/InoculateIT), Win32, MSInit-A1 [Wrm] (Alwil), Win32, MSInit-A2 [Wrm] (Alwil), Win32, MSInit-B [Wrm] (Alwil), Worm-RC5 (Sophos), Worm.Bymer.a (KAV/AVP), Worm.Bymer.b (KAV/AVP), Worm.Bymer.c (KAV/AVP), Worm.Dnet.A (VirusBuster), Worm.Dnet.B (VirusBuster), Worm.Dnet.C (VirusBuster)
亜種W32/MsInit.worm.b
情報掲載日00/10/12
発見日(米国日付)00/09/26
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/30RDN/Generic ...
09/30RDN/Spybot.b...
09/30RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7578
 エンジン:5600
 
ウイルス検索
 




  • W32/Msinit は "MSINIT.EXE" と "MS*.EXE" (*は、感染マシンの IP サブネットマスクの最初のセグメントをあらわします)というファイル名で見つかります。

  • このウイルスは、VBS/Netlogウイルスと同様、ネットワーク上でオープンな共有部分を通して流布する22016バイトのEXEファイルです。

  • このウイルスは、"C"という共有部分と"Windows"というWindowsフォルダを持つコンピュータで、NetBIOSポートを介して、ランダムなIPアドレスをスキャンします。

  • このウイルスがIPアドレスを見つけると、自身のほかに、ファイルdnetc.exeとdnetc.iniをリモートコンピュータのwindows\systemフォルダにコピーします。

  • dnetc.exeは、www.distributed.netからダウンロードできる暗号クラッキングプログラムです。このサイトは、ウイルスの作成者のサイトではありません。

  • AVERTが確認したサンプルのファイル名は、MSI216.EXEで、UPXファイル圧縮ユーティリティで圧縮されています。


亜種情報

    亜種名種別相違点
    W32/MsInit.worm.b ウイルスwindows\system\WININIT.EXE ファイルとして拡散。wininit.exe は実際に \windows\wininit.exe に存在し、これはウイルスとは関係ありません。この亜種は、RunServices key の bymer.scanner レジストリキーを作成します。