ウイルス情報

ウイルス名 危険度

W32/Maldal.d@MM

企業ユーザ:
個人ユーザ:
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4179
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7656)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32.Maldal.D@mm.W32/Maldal-G (Sophos) .W32/Maldal.G. W32/Maldal. gen@MM. W32/Maldal .H-mm. Win32.Maldal.D .Win32.Maldal.E. WORM_MALDAL.D. WORM_MALDAL.E
情報掲載日 01/01/07
発見日(米国日付) 01/12/29
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

このウイルスは対応定義ファイル4179以降で、W32/Maldal.gen@MMとして検出されます。 サイズは27,648bytです。

このメール大量送信型ウイルスは、ウェブページ、Outlookのアドレスブック、ファイルやセキュリティソフトからメールアドレスを収集し、以下のメッセージを送信します。

件名:(コンピュータ名)
この(コンピュータ名)は、ウィルスによってZaCkerに変更されますが、メールは変更前の(コンピュータ名)になります。(コンピュータ名)を変えた後の件名はZaCkerになります。

本文:以下の中から、ランダムに選ばれます。
・Test this game body
・I wish u like it
・I have got this file for you
・Surprise !!!
・download this game & have fun ;)
・desktop maker ,you may need it ;)
・have you ever got a gift !?
・What women wants !
・Don't waste any time ,Subscribe now
・Make your pc funny !
・new program from my fun groups
・Map of the world
・Create your Ecard ( looooooooooooooooool
・Send it to everybody you love
・Its made by me ;)
・Our symbol
・If you have an elegant taste
・Test your mind
・1 + 1 = 3 !!!
・See this file
・Singer , searsh for any song and sing ;)
・For everybody wants to marry a woman that he doesn't love !
・nowadays , there is no womanhood !! :P
・Just Try to fix it
・Keep these advertisements run and earn 0.25 $ per 10 minute ;)

添付ファイル:(コンピュータ名).exe
この(コンピュータ名)は、ウィルスによってZaCkerに変更されますが、メールは変更前の(コンピュータ名)になります。(コンピュータ名)を変えた後の件名はZaCker.exeになります。

添付ファイルが実行されると、偽のエラーメッセージが表示されます。

このウイルスはWINDOWS SYSTEMフォルダにWIN.EXEファイルを作成し、起動した時に読み込まれるように、レジストリを以下のように書き換えます。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ run\System

MAPIメッセージを送るために、ウェブページをスキャンしメールアドレスを収集します。OutLookのアドレスブックの全員にも送信されます。

レジストリのコンピュータ名をZaCkerに変更します。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
ComputerName\ComputerName\ComputerName=ZaCker

以下のファイルを削除します。
eSafe\Protect\*.*
F Program Files\McAfeeVirusScan95\*.*
PC-Cillin 95\*.*
PC-Cillin 97\*.*
Program Files\FindVirus\*.*
Program Files\FWIN32\*.*
Program Files\Norton AntiVirus\*.*
Program Files\Quick Heal\*.*
Program Files\Zone Labs
Program Files\AntiViral ToolkitPro\*.*
Program Files\Command Software\F-PROT95\*.*
Program Files\Zone Labs\*.*
rescue\*.*
TBAVW95\*.*
Toolkit\FindVirus\*.*
f-macro\*.*
VS95\*.*

以下の拡張子のファイルも削除されます。
bat
com
dat
doc
htm
html
ini
jpg
lnk
mdb
mpeg
php
ppt
txt
xls
zip

このウイルスはWindowsをクラッシュまたはシャットダウンさせる可能性があります。この場合、再起動しても、WIN.COMがありませんというエラーメッセージが表示される可能性があります。


TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • コンピュータ名がZackerに変更されている。
  • WIN.COMがありませんというエラーメッセージが出る。
  • ファイルが削除されている。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る