製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス名危険度
W32/Maldal.k@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4198
対応定義ファイル
(現在必要とされるバージョン)
4500 (現在7544)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名W32.Maldal.K@mm (Symantec)
WORM_MALDAL.K (Trend)
情報掲載日02/04/26
発見日(米国日付)02/04/22
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/30FakeAV-M.bfr...
08/30Generic.tfr!...
08/30PWS-Mmorpg.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7544
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • W32/Maldal.k@MMは大量メール送信型ウイルスで、Microsoft Outlookのアドレス帳、MSN メッセンジャーのコンタクトリスト、ローカルマシン上の.HTM、.HTMLファイルの中のすべての宛先に対して自身を送信しようとします。
    下記のようなメールで届きます。
    差出人:webmaster@whitehouse.gov
    件名:Please , read the message
    本文:下記のどちらかです。

    I've recieved a message from the Whitehouse.gov asking me to give my opinion about the war in the Middle East using the Peace Messanger I attached . Send your opinion and ask them to kill Sharon .

    または

    Whitehouse.gov invites you to give and share your opinion about the war in the Middle East . Your voices may change the destny of two countries . Palestine , Israel and peace . These things are what you should write about. Your message will be sent to Whitehouse.gov and it will be shown in the main page. Downloade the Peace Messanger and send us your info: http://removed/whitehouse/MiddleastWar/Usersvoices/ PeaceMessanger.exe
    Know that your message will not be ignored. Thank you .

    添付ファイル:PeaceMessanger.exe
  • 添付ファイルを起動すると、ローカルマシンに感染します。最初に次のようなフォームを表示します。

  • System ディレクトリに自身をコピーし、システムの起動時に自身を起動するレジストリを作成します。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\ZaCker
  • 他にもレジストリが作成されます。
    • HKEY_LOCAL_MACHINE\Software\aswear
    • HKEY_LOCAL_MACHINE\Software\DaLa
    • HKEY_LOCAL_MACHINE\Software\Loves
    • HKEY_LOCAL_MACHINE\Software\ZaCker
  • このウイルスは、SMTPとHotmailを使用して送信しようとします。Outlook Express ステーショナリーを修正して、IFRAME(かつてウイルスが存在していたと推測されるURLにリンクしている)を含有させようとします。しかし、この修正はほとんどのユーザーのシステム上で失敗すると思われます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 下記のレジストリが存在する。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\ZaCker
    • HKEY_LOCAL_MACHINE\Software\aswear
    • HKEY_LOCAL_MACHINE\Software\DaLa
    • HKEY_LOCAL_MACHINE\Software\Loves
    • HKEY_LOCAL_MACHINE\Software\ZaCker

感染方法TOPへ戻る

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足