製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス名危険度
W32/Manymize@MM
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4214
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7578)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名Win32.Manymize.A@mm (BitDefender)
WORM_MANYMIZE.A (Trend)
I-Worm.Manymize (AVP)
W32.Manymize@mm (Symantec)
W32/Manyme.A-mm (MessageLabs)
W32/Manymize (Panda)
W32/Manymize.eml
W32/Manymize.js
Win32.Manymize (CA)
Worm/Manymize.A (CentralCommand)
情報掲載日02/07/30
発見日(米国日付)02/07/23
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/30RDN/Generic ...
09/30RDN/Spybot.b...
09/30RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7578
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • AVERTでは、このウイルスの一般からのサンプルをまだ受け取っていません。このウイルスはメディアの注目を集めているので、危険度を ”低 [要注意]” にしました。
  • W32/Manymize@MM は、マイクロソフトの脆弱性を利用して繁殖する大量メール送信型ウイルスです。次のような電子メールで届きます。
    件名(下記のいずれかが入る)
    • How are you !! (受信者のアドレス)
    • My friend, (受信者のアドレス)
    • Hello (受信者のアドレス)
    • Dear (受信者のアドレス)
    • Hi (受信者のアドレス)
    本文(4つの部分から成る。それぞれに下記のいずれかが入る)

      1番目
    • How are you !! (受信者のアドレス)
    • My friend, (受信者のアドレス)
    • Hello (受信者のアドレス)
    • Dear (受信者のアドレス)
    • Hi (受信者のアドレス)
    2番目
    • , Watch my
    • , Attached is my
    • , Open the
    • , This is
    • , See this
    3番目
    • special
    • amusing
    • cute
    • interesting
    • funny
    4番目
    • tape.
    • clip.
    • penguin.
    • movie.
    • video.
    添付ファイル
       
    • MI2.HTM (515バイト)
    • MI2.CHM (11,373バイト)
    • MI2.WMV (19,461バイト)
    • MI2.EXE (73,728バイト)
  • このウイルスは、不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) の脆弱性を利用して、MI2.WMV ファイルを自動的に開き、短い動画を再生します。

  • この .WMV ファイルは、Windows Media Player の脆弱性を利用して、MI2.HTM ファイルを自動的に開きます。この .HTM ファイルが MI2.CHM に制御を与え、MI2.CHM が MI2.EXE を実行します。この .EXE ファイルには、メール送信ルーチンが組み込まれています。メール送信ルーチンは、Windows のアドレス帳(WAB)から収集した宛先に、インターネット アカウント マネージャで指定されているデフォルトの SMTP サーバを使用して、ウイルスを送信します。
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
  • また、このウイルスは、ランダムに選択された @pchome.com.tw の電子メール アドレスに通知メッセージを送信します。メッセージの件名には、感染ユーザの電子メール アドレスが入ります。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 次のファイルが存在する。
    • %temp%\mi2.chm
    • %temp%\mi2.exe
    • %temp%\mi2.htm
    • %temp%\mi2.wmv

感染方法TOPへ戻る
  • このウイルスは、マイクロソフトの脆弱性を利用して、パッチが当てられていないシステムに自動的に感染する。このウイルスの目的は、単に自身を大量メール送信することであり、システム起動時にウイルス プログラムが読み込まれるように自身をコピーすることはない。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足