ウイルス情報

ウイルス名 危険度

W32/Maldal.i@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4188
対応定義ファイル
(現在必要とされるバージョン)
4188 (現在7659)
対応エンジン 4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32.Maldal.I@mm (NAV), W32/Maldal-I (Sophos), W32/Maldal.I (Panda), Win32.Maldal.I (CA)
情報掲載日 02/02/28
発見日(米国日付) 02/2/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

W32/Maldal.i@MMは、メール大量送信型ウイルスで、キャッシュされたWebページとOutlookのアドレス帳から電子メール アドレスを詐取して、ショートカットを消去し、システムのパフォーマンスを低下させます。

このウイルスは、次のようなランダムな内容の電子メール メッセージで配信されます。

件名:下記のいずれか
  • Fwd:
  • Fwd: [DrFun-egroup] Let's Laugh
  • Fwd: [Finance-group] Do you wanna be a rich man?
  • Fwd: [FunMaiL-group]Bush under bin laden's cock !!!
  • Fwd: [FuNnY-egroup]Hehehehehe damn
  • Fwd: [Gays-egroup]Oh Shittttt
  • Fwd: [Jews-egroup] Sharoon Owns The World
  • Fwd: [JewsFood-egroup] Dogs Meat !!!
  • Fwd: [lovedreams-egroup] love speaks from the heart ...
  • Fwd: [LsbianLovers-group] Lick my asshole
  • Fwd: [Muzicana-Group] Download what you want
  • Fwd: [Pc.CLup-Group] Learn how to deal with DOS
  • Fwd: [PianoMoZart-egroup] Wow Romantic
  • Fwd: [PussyLand-egroup] How sweet...
  • Fwd: [PussyPiss-egroup] Piss On my face :O
  • Fwd: [RomanticLife-group] Learn How To Love ...
  • Fwd: [Scr-News-egroup] Have u ever seen BLOOD
  • Fwd: [sex-is] HoT MoVies
  • Fwd: [SexyGurls-egroup] Raping a little girl
  • Fwd: [SpanishGirlsGroup] Hola ...
  • Fwd: [Teen-egroup] Three Ways For Love
  • Fwd: [TeroNews-Group] Too Late ... Bin Laden has been killed
  • Fwd: [Yabdoo-egroup]For HaCkers Lovers
  • Fwd: Are you looking for FUN !!!?
  • Fwd: Let's Dance & forget pains
  • Fwd: The rights of women !!!
  • Fwd: WoOoOoOow
  • Fwd:[Anal-sex-team] OOOH Faster
  • Fwd:[RapingTeen-eGroup] Oh My God !!!
  • Fwd:Against the power of women
  • Fwd:Change your life with Dr.Jobreee
  • Fwd:Fwd:If you care about your wife
  • Fwd:Have u ever seen your face?! (Funny)
  • Fwd:Is there any true love
  • Fwd:Loneliness ...
  • Fwd:Remember our survivors
  • Fwd:Say 'I Love You' in 300 languages
  • Fwd:Send it to every body you love ;)
  • Fwd:The demand of sex ... where does it lead us to ?
  • Fwd:Tonight is... The Night Of Sex
  • Fwd:Wow , We are the same
  • Re:Fwd:Romantic Day
  • ake a picture for your self (Don't be mad its only a joke)
  • Zakia Zakaria & Najati :P
本文: (なし)
添付ファイル: 下記のいずれか
  • (感染システムのマシン名).pif
  • (他のランダムな名前).pif
  • (なし)

添付ファイルを実行すると、ローカル マシンに感染します。

ウイルスが起動すると、まず次のウィンドウを表示します。その間に、システム上にある次の場所にウイルス自身をコピーします。

  • WINDOWSおよびWINDOWS SYSTEMディレクトリ(ファイル名は、ZaCker.pif)
  • WINDOWSディレクトリ(ファイル名は、HIDE.pif)というファイルを置きます。
  • 各フォルダ内(ファイル名の形式は、フォルダ名.pif[たとえば、c:\My Documents\My Documents.pif]

システムの起動時にウイルスが読み込まれるように、次のレジストリ実行キーが作成されます。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NAV DefAlert=C:\WINDOWS\SYSTEM\ZaCker.pif
  • フォルダ名.pifのファイルについては、それぞれレジストリ エントリが作成されます。たとえば、次のようになります。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\My Documents=C:\My Documents\My Documents.pif
    これらのレジストリ エントリにより、リブート時に大量のウイルスのコピーがメモリに読み込まれます。このため、システムが不安定になる可能性があります。

このウイルスは、タイマを内蔵しており、Microsoft Outlookのアドレス帳、またはハードドライブ上の.HTMおよび.HTMLファイルに記述されているアドレスに、定期的に自身を配信します。デスクトップに次の画像が表示されます。

このウイルスには、ウイルスが起動するときのディレクトリからすべてのショートカットを削除する発病ルーチンが含まれています。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

- システム上に大量の.PIFファイルが存在し、画像(上参照)が表示される。

- メモリに大量のアプリケーション(ウイルスのコピー)が読み込まれるため、システムのパフォーマンスが低下する。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る