ウイルス情報

ウイルス名 危険度

W32/Manymize@MM

企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4214
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 Win32.Manymize.A@mm (BitDefender)
WORM_MANYMIZE.A (Trend)
I-Worm.Manymize (AVP)
W32.Manymize@mm (Symantec)
W32/Manyme.A-mm (MessageLabs)
W32/Manymize (Panda)
W32/Manymize.eml
W32/Manymize.js
Win32.Manymize (CA)
Worm/Manymize.A (CentralCommand)
情報掲載日 02/07/30
発見日(米国日付) 02/07/23
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • AVERTでは、このウイルスの一般からのサンプルをまだ受け取っていません。このウイルスはメディアの注目を集めているので、危険度を ”低 [要注意]” にしました。
  • W32/Manymize@MM は、マイクロソフトの脆弱性を利用して繁殖する大量メール送信型ウイルスです。次のような電子メールで届きます。
    件名(下記のいずれかが入る)
    • How are you !! (受信者のアドレス)
    • My friend, (受信者のアドレス)
    • Hello (受信者のアドレス)
    • Dear (受信者のアドレス)
    • Hi (受信者のアドレス)
    本文(4つの部分から成る。それぞれに下記のいずれかが入る)

      1番目
    • How are you !! (受信者のアドレス)
    • My friend, (受信者のアドレス)
    • Hello (受信者のアドレス)
    • Dear (受信者のアドレス)
    • Hi (受信者のアドレス)
    2番目
    • , Watch my
    • , Attached is my
    • , Open the
    • , This is
    • , See this
    3番目
    • special
    • amusing
    • cute
    • interesting
    • funny
    4番目
    • tape.
    • clip.
    • penguin.
    • movie.
    • video.
    添付ファイル
       
    • MI2.HTM (515バイト)
    • MI2.CHM (11,373バイト)
    • MI2.WMV (19,461バイト)
    • MI2.EXE (73,728バイト)
  • このウイルスは、不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020) の脆弱性を利用して、MI2.WMV ファイルを自動的に開き、短い動画を再生します。

  • この .WMV ファイルは、Windows Media Player の脆弱性を利用して、MI2.HTM ファイルを自動的に開きます。この .HTM ファイルが MI2.CHM に制御を与え、MI2.CHM が MI2.EXE を実行します。この .EXE ファイルには、メール送信ルーチンが組み込まれています。メール送信ルーチンは、Windows のアドレス帳(WAB)から収集した宛先に、インターネット アカウント マネージャで指定されているデフォルトの SMTP サーバを使用して、ウイルスを送信します。
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts
  • また、このウイルスは、ランダムに選択された @pchome.com.tw の電子メール アドレスに通知メッセージを送信します。メッセージの件名には、感染ユーザの電子メール アドレスが入ります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 次のファイルが存在する。
    • %temp%\mi2.chm
    • %temp%\mi2.exe
    • %temp%\mi2.htm
    • %temp%\mi2.wmv

TOPへ戻る

感染方法

  • このウイルスは、マイクロソフトの脆弱性を利用して、パッチが当てられていないシステムに自動的に感染する。このウイルスの目的は、単に自身を大量メール送信することであり、システム起動時にウイルス プログラムが読み込まれるように自身をコピーすることはない。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る