ウイルス情報

ウイルス名 危険度

W32/Maldal.k@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4198
対応定義ファイル
(現在必要とされるバージョン)
4500 (現在7659)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 W32.Maldal.K@mm (Symantec)
WORM_MALDAL.K (Trend)
情報掲載日 02/04/26
発見日(米国日付) 02/04/22
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Maldal.k@MMは大量メール送信型ウイルスで、Microsoft Outlookのアドレス帳、MSN メッセンジャーのコンタクトリスト、ローカルマシン上の.HTM、.HTMLファイルの中のすべての宛先に対して自身を送信しようとします。
    下記のようなメールで届きます。
    差出人:webmaster@whitehouse.gov
    件名:Please , read the message
    本文:下記のどちらかです。

    I've recieved a message from the Whitehouse.gov asking me to give my opinion about the war in the Middle East using the Peace Messanger I attached . Send your opinion and ask them to kill Sharon .

    または

    Whitehouse.gov invites you to give and share your opinion about the war in the Middle East . Your voices may change the destny of two countries . Palestine , Israel and peace . These things are what you should write about. Your message will be sent to Whitehouse.gov and it will be shown in the main page. Downloade the Peace Messanger and send us your info: http://removed/whitehouse/MiddleastWar/Usersvoices/ PeaceMessanger.exe
    Know that your message will not be ignored. Thank you .

    添付ファイル:PeaceMessanger.exe
  • 添付ファイルを起動すると、ローカルマシンに感染します。最初に次のようなフォームを表示します。

  • System ディレクトリに自身をコピーし、システムの起動時に自身を起動するレジストリを作成します。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\ZaCker
  • 他にもレジストリが作成されます。
    • HKEY_LOCAL_MACHINE\Software\aswear
    • HKEY_LOCAL_MACHINE\Software\DaLa
    • HKEY_LOCAL_MACHINE\Software\Loves
    • HKEY_LOCAL_MACHINE\Software\ZaCker
  • このウイルスは、SMTPとHotmailを使用して送信しようとします。Outlook Express ステーショナリーを修正して、IFRAME(かつてウイルスが存在していたと推測されるURLにリンクしている)を含有させようとします。しかし、この修正はほとんどのユーザーのシステム上で失敗すると思われます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 下記のレジストリが存在する。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\ZaCker
    • HKEY_LOCAL_MACHINE\Software\aswear
    • HKEY_LOCAL_MACHINE\Software\DaLa
    • HKEY_LOCAL_MACHINE\Software\Loves
    • HKEY_LOCAL_MACHINE\Software\ZaCker

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る