製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス名危険度
W32/Maldal.i@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4188
対応定義ファイル
(現在必要とされるバージョン)
4188 (現在7509)
対応エンジン4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
別名W32.Maldal.I@mm (NAV), W32/Maldal-I (Sophos), W32/Maldal.I (Panda), Win32.Maldal.I (CA)
情報掲載日02/02/28
発見日(米国日付)02/2/20
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/23RDN/Generic....
07/23RDN/Generic....
07/23FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7509
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

W32/Maldal.i@MMは、メール大量送信型ウイルスで、キャッシュされたWebページとOutlookのアドレス帳から電子メール アドレスを詐取して、ショートカットを消去し、システムのパフォーマンスを低下させます。

このウイルスは、次のようなランダムな内容の電子メール メッセージで配信されます。
件名:下記のいずれか
  • Fwd:
  • Fwd: [DrFun-egroup] Let's Laugh
  • Fwd: [Finance-group] Do you wanna be a rich man?
  • Fwd: [FunMaiL-group]Bush under bin laden's cock !!!
  • Fwd: [FuNnY-egroup]Hehehehehe damn
  • Fwd: [Gays-egroup]Oh Shittttt
  • Fwd: [Jews-egroup] Sharoon Owns The World
  • Fwd: [JewsFood-egroup] Dogs Meat !!!
  • Fwd: [lovedreams-egroup] love speaks from the heart ...
  • Fwd: [LsbianLovers-group] Lick my asshole
  • Fwd: [Muzicana-Group] Download what you want
  • Fwd: [Pc.CLup-Group] Learn how to deal with DOS
  • Fwd: [PianoMoZart-egroup] Wow Romantic
  • Fwd: [PussyLand-egroup] How sweet...
  • Fwd: [PussyPiss-egroup] Piss On my face :O
  • Fwd: [RomanticLife-group] Learn How To Love ...
  • Fwd: [Scr-News-egroup] Have u ever seen BLOOD
  • Fwd: [sex-is] HoT MoVies
  • Fwd: [SexyGurls-egroup] Raping a little girl
  • Fwd: [SpanishGirlsGroup] Hola ...
  • Fwd: [Teen-egroup] Three Ways For Love
  • Fwd: [TeroNews-Group] Too Late ... Bin Laden has been killed
  • Fwd: [Yabdoo-egroup]For HaCkers Lovers
  • Fwd: Are you looking for FUN !!!?
  • Fwd: Let's Dance & forget pains
  • Fwd: The rights of women !!!
  • Fwd: WoOoOoOow
  • Fwd:[Anal-sex-team] OOOH Faster
  • Fwd:[RapingTeen-eGroup] Oh My God !!!
  • Fwd:Against the power of women
  • Fwd:Change your life with Dr.Jobreee
  • Fwd:Fwd:If you care about your wife
  • Fwd:Have u ever seen your face?! (Funny)
  • Fwd:Is there any true love
  • Fwd:Loneliness ...
  • Fwd:Remember our survivors
  • Fwd:Say 'I Love You' in 300 languages
  • Fwd:Send it to every body you love ;)
  • Fwd:The demand of sex ... where does it lead us to ?
  • Fwd:Tonight is... The Night Of Sex
  • Fwd:Wow , We are the same
  • Re:Fwd:Romantic Day
  • ake a picture for your self (Don't be mad its only a joke)
  • Zakia Zakaria & Najati :P
本文: (なし)
添付ファイル: 下記のいずれか
  • (感染システムのマシン名).pif
  • (他のランダムな名前).pif
  • (なし)

添付ファイルを実行すると、ローカル マシンに感染します。

ウイルスが起動すると、まず次のウィンドウを表示します。その間に、システム上にある次の場所にウイルス自身をコピーします。

  • WINDOWSおよびWINDOWS SYSTEMディレクトリ(ファイル名は、ZaCker.pif)
  • WINDOWSディレクトリ(ファイル名は、HIDE.pif)というファイルを置きます。
  • 各フォルダ内(ファイル名の形式は、フォルダ名.pif[たとえば、c:\My Documents\My Documents.pif]

システムの起動時にウイルスが読み込まれるように、次のレジストリ実行キーが作成されます。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NAV DefAlert=C:\WINDOWS\SYSTEM\ZaCker.pif
  • フォルダ名.pifのファイルについては、それぞれレジストリ エントリが作成されます。たとえば、次のようになります。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\My Documents=C:\My Documents\My Documents.pif
    これらのレジストリ エントリにより、リブート時に大量のウイルスのコピーがメモリに読み込まれます。このため、システムが不安定になる可能性があります。

このウイルスは、タイマを内蔵しており、Microsoft Outlookのアドレス帳、またはハードドライブ上の.HTMおよび.HTMLファイルに記述されているアドレスに、定期的に自身を配信します。デスクトップに次の画像が表示されます。

このウイルスには、ウイルスが起動するときのディレクトリからすべてのショートカットを削除する発病ルーチンが含まれています。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

- システム上に大量の.PIFファイルが存在し、画像(上参照)が表示される。

- メモリに大量のアプリケーション(ウイルスのコピー)が読み込まれるため、システムのパフォーマンスが低下する。

感染方法TOPへ戻る

駆除方法TOPへ戻る