製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス情報

ウイルス名
W32/Mypics.worm
新種ウイルスW32/Mypics.worm への対応のお知らせ(99/12/6)

新種ウイルスW32/Mypics.worm への対応をお知らせいたします。このウイルスは、Melissaのように大量のメールを配布し、またC,Dドライブのフォーマットを試みるなど悪質なものです。また、このウイルスは、システム日付が2000年の時に発病し、その意味でこれはY2Kウイルス(ウイルス)であるといえます。なお、現時点でこのウイルスの日本での被害報告はまだありません(弊社調べ)。

追記:v4.0.02エンジンでも検出が可能です(99/12/17)


ウイルス情報

W32/Mypics.worm は、実行時に大量のメールを配布するウイルスです。W97M/Melissaに類似したコードを使って、MS Outlookのアドレス帳に登録された上位50のアドレスに、電子メールで自らを送信します。このウイルスで作成されたた電子メールには件名はありません。本文は以下のようになります。

"Here's some pictures for you !"

この電子メールには"Pics4You.exe"ファイル(34,304バイト)が添付されている。

この実行ファイルはVisual Basicで書かれており、ライブラリ ファイルMSVBVM50.DLLが必要になります。このファイルがない場合は、プログラムにエラーが発生します。この実行ファイルは自らをローカル・コンピュータにコピーし、OSの種類(Windows 9xあるいはNT)に応じて、以下のいずれかの場所に自らを登録します。これにより、システム起動時にこの実行ファイルが起動されます。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Run

またこのウイルスはローカル コンピュータのC:ドライブのルートディレクトリに"CBIOS.COM"という.COMファイルも書き込みます。またこのウイルスには2通りの発病があります。一つ目としては、以下のように、AUTOEXEC.BATに命令が上書きされます。

ctty nul
format d: /autotest /q /u
format c: /autotest /q /u

なお、上記のCBIOS.COM書込みおよびAUTOEXEC.BAT改変は、システム日付の「年」が2000年の時に生じます

なお、このBATおよびCOMファイルは、それぞれ"W32/Mypics.bat"と"W32/Mypics.com"として検出されます。

もう一方の発病ルーチンは、Internet Explorerの「ホームページ」(最初に表示されるページ)をhttp://www.geocities.com/SiliconValley/Vista/8279/index.htmlに書き換えるというものです。これを元に戻すには、ブラウザの「表示」 → 「全般」 → 「ホームページ」を使って、手動で修正します(IEの場合)。

なお、以下の症状があった場合は、本ウイルスに感染している恐れがあります。

  • ローカル システムに上記ファイルが存在する。
  • システム レジストリが改変されている(上記参照)。
  • 大量のメール送信(上記参照)。

対処方法

エンジンバージョン4以上の場合
v.4.0.25以降のエンジンに、最新のDATファイルとExtra.DAT組み合わせれば検出と駆除が可能です。

正式DATでは4055より対応します

注:
エンジンバージョンv.4.0.25:

  • VirusScan 3x 4.0.2b
  • VirusScan 9x 4.0.3
  • VirusScan NT 4.0.3b
  • Netshield NT 4.0.3b
  • NetShield for NetWare 4.1.0
  • Groupshield Exchange 4.0.3
  • Groupshield Notes 4.0.2
  • WebShield SMTP 4.0.3.1
  • WebShieldX Proxy 4.0.3
  • 検出と駆除が可能
    エンジンバージョンv.4.0.02検出が可能

    エンジンバージョンの見分け方

    Extra.datファイルのダウンロード
    DATファイルのダウンロード

    * Ver3 DATでは対応していません。