ウイルス情報

ウイルス名 危険度

W32/Msinit.worm

企業ユーザ: 低
個人ユーザ: 低
種別 インターネット
最小定義ファイル
(最初に検出を確認したバージョン)
4099
対応定義ファイル
(現在必要とされるバージョン)
4229 (現在7634)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 Bymer (Norman), Bymer.C (Panda), I-Worm.Msinit.A (Softwin), I-Worm.Msinit.B (Softwin), I-Worm/RC5.A (AVG), I-Worm/RC5.B (AVG), I-Worm/RC5.C (AVG), TR.Worm.RC5.WinInit (AntiVir), TROJ_BYMER (Trend), TROJ_MSINIT.A (Trend), TROJ_RC5.B (Trend), Trojan.Win32.Bymer, Trojan/WIn32.Msini.A (RAV), W32.Bymer.A (Ikarus), W32.Bymer.B (Ikarus), W32.Bymer.C (Ikarus), W32.HLLW.Bymer (NAV), W32/Bymer-A (Sophos), W32/Bymer-B (Sophos), W32/Bymer-C (Sophos), W32/Bymer.B (Norman), W32/MsInit.A (AntiVir), W32/MSInit.A (Panda), W32/MSInit.B (Panda), W32/MSInit.D (Panda), W32/MsInit.ini, W32/MsInit.worm.a, Win32.Bymer.A (CA/VET), Win32.Bymer.B (CA/VET), Win32.Bymer.C (CA/VET), Win32.HLLW.RC5 (DrWeb), Win32.MSInit.A@mm (Softwin), Win32.RC5.4096 (DrWeb), Win32/Bymer.Worm (CA/InoculateIt), Win32/Bymera.C.unp (RAV), Win32/Bymera.D@mm (RAV), Win32/MSInit.A (RAV), Win32/MSInit.A worm (ESET), Win32/MSInit.B worm (ESET), Win32/MsInit.C (ESET), Win32/MsInit.C worm (ESET), Win32/Rc5.B.Worm (CA/InoculateIT), Win32/Rc5.C.Worm (CA/InoculateIT), Win32, MSInit-A1 [Wrm] (Alwil), Win32, MSInit-A2 [Wrm] (Alwil), Win32, MSInit-B [Wrm] (Alwil), Worm-RC5 (Sophos), Worm.Bymer.a (KAV/AVP), Worm.Bymer.b (KAV/AVP), Worm.Bymer.c (KAV/AVP), Worm.Dnet.A (VirusBuster), Worm.Dnet.B (VirusBuster), Worm.Dnet.C (VirusBuster)
亜種 W32/MsInit.worm.b
情報掲載日 00/10/12
発見日(米国日付) 00/09/26
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • W32/Msinit は "MSINIT.EXE" と "MS*.EXE" (*は、感染マシンの IP サブネットマスクの最初のセグメントをあらわします)というファイル名で見つかります。

  • このウイルスは、VBS/Netlogウイルスと同様、ネットワーク上でオープンな共有部分を通して流布する22016バイトのEXEファイルです。

  • このウイルスは、"C"という共有部分と"Windows"というWindowsフォルダを持つコンピュータで、NetBIOSポートを介して、ランダムなIPアドレスをスキャンします。

  • このウイルスがIPアドレスを見つけると、自身のほかに、ファイルdnetc.exeとdnetc.iniをリモートコンピュータのwindows\systemフォルダにコピーします。

  • dnetc.exeは、www.distributed.netからダウンロードできる暗号クラッキングプログラムです。このサイトは、ウイルスの作成者のサイトではありません。

  • AVERTが確認したサンプルのファイル名は、MSI216.EXEで、UPXファイル圧縮ユーティリティで圧縮されています。


亜種情報

    亜種名種別相違点
    W32/MsInit.worm.b ウイルスwindows\system\WININIT.EXE ファイルとして拡散。wininit.exe は実際に \windows\wininit.exe に存在し、これはウイルスとは関係ありません。この亜種は、RunServices key の bymer.scanner レジストリキーを作成します。