製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス名危険度
W32/Maldal.d@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4179
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7509)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名W32.Maldal.D@mm.W32/Maldal-G (Sophos) .W32/Maldal.G. W32/Maldal. gen@MM. W32/Maldal .H-mm. Win32.Maldal.D .Win32.Maldal.E. WORM_MALDAL.D. WORM_MALDAL.E
情報掲載日01/01/07
発見日(米国日付)01/12/29
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/23RDN/Generic....
07/23RDN/Generic....
07/23FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7509
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

このウイルスは対応定義ファイル4179以降で、W32/Maldal.gen@MMとして検出されます。 サイズは27,648bytです。

このメール大量送信型ウイルスは、ウェブページ、Outlookのアドレスブック、ファイルやセキュリティソフトからメールアドレスを収集し、以下のメッセージを送信します。

件名:(コンピュータ名)
この(コンピュータ名)は、ウィルスによってZaCkerに変更されますが、メールは変更前の(コンピュータ名)になります。(コンピュータ名)を変えた後の件名はZaCkerになります。

本文:以下の中から、ランダムに選ばれます。
・Test this game body
・I wish u like it
・I have got this file for you
・Surprise !!!
・download this game & have fun ;)
・desktop maker ,you may need it ;)
・have you ever got a gift !?
・What women wants !
・Don't waste any time ,Subscribe now
・Make your pc funny !
・new program from my fun groups
・Map of the world
・Create your Ecard ( looooooooooooooooool
・Send it to everybody you love
・Its made by me ;)
・Our symbol
・If you have an elegant taste
・Test your mind
・1 + 1 = 3 !!!
・See this file
・Singer , searsh for any song and sing ;)
・For everybody wants to marry a woman that he doesn't love !
・nowadays , there is no womanhood !! :P
・Just Try to fix it
・Keep these advertisements run and earn 0.25 $ per 10 minute ;)

添付ファイル:(コンピュータ名).exe
この(コンピュータ名)は、ウィルスによってZaCkerに変更されますが、メールは変更前の(コンピュータ名)になります。(コンピュータ名)を変えた後の件名はZaCker.exeになります。

添付ファイルが実行されると、偽のエラーメッセージが表示されます。

このウイルスはWINDOWS SYSTEMフォルダにWIN.EXEファイルを作成し、起動した時に読み込まれるように、レジストリを以下のように書き換えます。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ run\System

MAPIメッセージを送るために、ウェブページをスキャンしメールアドレスを収集します。OutLookのアドレスブックの全員にも送信されます。

レジストリのコンピュータ名をZaCkerに変更します。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
ComputerName\ComputerName\ComputerName=ZaCker

以下のファイルを削除します。
eSafe\Protect\*.*
F Program Files\McAfeeVirusScan95\*.*
PC-Cillin 95\*.*
PC-Cillin 97\*.*
Program Files\FindVirus\*.*
Program Files\FWIN32\*.*
Program Files\Norton AntiVirus\*.*
Program Files\Quick Heal\*.*
Program Files\Zone Labs
Program Files\AntiViral ToolkitPro\*.*
Program Files\Command Software\F-PROT95\*.*
Program Files\Zone Labs\*.*
rescue\*.*
TBAVW95\*.*
Toolkit\FindVirus\*.*
f-macro\*.*
VS95\*.*

以下の拡張子のファイルも削除されます。
bat
com
dat
doc
htm
html
ini
jpg
lnk
mdb
mpeg
php
ppt
txt
xls
zip

このウイルスはWindowsをクラッシュまたはシャットダウンさせる可能性があります。この場合、再起動しても、WIN.COMがありませんというエラーメッセージが表示される可能性があります。


以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • コンピュータ名がZackerに変更されている。
  • WIN.COMがありませんというエラーメッセージが出る。
  • ファイルが削除されている。

感染方法TOPへ戻る

駆除方法TOPへ戻る