ウイルス情報

ウイルス名 危険度

W32/Mapson@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4271
対応定義ファイル
(現在必要とされるバージョン)
4271 (現在7628)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Lorraine:W32.Mapson.Worm (Symantec)
情報掲載日 03/06/09
発見日(米国日付) 03/06/07
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Mapson@MMは、電子メール、ICQ、および以下のピアツーピアファイル共有アプリケーションを介して繁殖します。

  • eDonkey2000
  • Gnuclues
  • Grokster
  • KaZaa
  • KaZaa Lite
  • Limewire
  • Morpheus

・このワームは、電子メールメッセージの添付ファイルで届きます。以下のいずれかのファイル名を使用します。

  • amigos.pif
  • amigototote.pif
  • amor-por-ti.pif
  • BigBrother.pif
  • bugmsn.pif
  • chistesgraficos.pif
  • chupamelo.pif
  • comotegustan.pif
  • CracksPPZ.pif
  • cristina-aguilera.pif
  • defaced-madonna-site.pif
  • eggbrother.exe
  • EICAX.COM
  • existeee.pif
  • financiamiento.pif
  • friends.pif
  • GEDZAC.PIF
  • grancarnal.exe
  • grande.pif
  • hackeahotmail.pif
  • historial.pif
  • hotmail.pif
  • kamasutra.pif
  • LatinCard.pif
  • linuxandmicrosoft.pif
  • Lorenaaaa.pif
  • Madonna_sEXY.pif
  • mamalo.pif
  • MariaVirgen.pif
  • Matrix-Trailer.pif
  • Msica.pif
  • No-Spam.exe
  • nuevovirus.txt .pif
  • Oradores.pif
  • osamabinhuevoback.exe
  • parejaideal.txt.pif
  • petardas.pif
  • petardas.pif
  • porqueteamo.pif
  • projimo.pif
  • relacionsexual.pif
  • resetarios.pif
  • SARS.pif
  • seguridad_en_hotmail.pif
  • serhacker.pif
  • Shakira.pif
  • sindolor.pif
  • solo-a-ti.pif
  • Spamno.pif
  • teamo.exe
  • te-pido.scr
  • test-idiota.pif
  • testpasion.pif
  • thalialoca.pif
  • TutorialVBSvirus.pif
  • WindowsMediaPlayerBug.pif
  • www.mfernanda.com
  • www.vsantiviru.com
  • www.zonaviru.com
  • zorrotttas.pif

・ピアツーピアを介した繁殖では、以下の名前に拡張子“.gif.exe”がついたファイル名を使用します。

  • Alejandra Guzman
  • Angelica Vale
  • Brenda
  • Britney Spears
  • Cameron dias
  • Celine Dion
  • Desnuda en la playa
  • Francini
  • Galilea Montijo
  • Halle berry
  • Kylie Minogue
  • las pelotas de
  • Laura Pausini
  • Lili Brillanti
  • Lorena
  • Nude Pic
  • Paulina Rubio
  • Pink
  • Sexo en la playa con
  • Sexy Beach
  • Shakira
  • Thalia

・以下の名前に拡張子“.exe”がついたファイル名も使用します。

  • Ad-aware
  • Adobe Acrobat Reader (32-bit)
  • AOL Instant Messenger (AIM)
  • Biromsoft WebCam
  • Copernic Agent
  • crack all versions
  • Cracked
  • Delphi 6
  • Diet Kaza
  • DirectDVD
  • DivX Video Bundle
  • Download Accelerator Plus
  • FireWorks 4
  • FIreWorks MX
  • Full version
  • Global DiVX Player
  • Grokster
  • ICQ Lite
  • ICQ Pro 2003a beta
  • iMesh
  • JetAudio Basic
  • Kaspersky Antivirus
  • Kazaa Download Accelerator
  • Kazaa Media Desktop
  • KeyGen
  • Matrix Movie
  • McAfee Antivirus
  • Microsoft Internet Explorer
  • Microsoft Office XP
  • Microsoft Windows 2003
  • Microsoft Windows Media Player
  • Morpheus
  • msn hack
  • MSN Messenger (Windows NT/2000)
  • Nero Burning ROM
  • NetPumper
  • Network Cable e ADSL Speed
  • Norton Antivirus
  • Office 2003
  • Panda Antivirus
  • PerAntivirus
  • Pop-Up Stopper
  • QuickTime
  • RealOne Free Player
  • Registry Mechanic
  • SnagIt
  • SolSuite 2003: Solitaire Card Games Suite
  • Spybot - Search & Destroy
  • Trillian
  • Virtual Girl Sofia
  • Visual Studio Net
  • Winamp
  • WinMX
  • WinRAR
  • WinZip
  • WS_FTP LE (32-bit)
  • XoloX Ultra
  • ZoneAlarm

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・WINDOWS SYSTEMディレクトリ(%SysDir%)に上記のファイルが存在します。

・W32/Mapson@MMは、c:\Lorraine.vxdファイルとLorraine.exeファイルを作成します。また、以下のレジストリ実行キーも作成します。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run "SYSTEMSTART" = "Lorraine.exe"

・C:ドライブのルートに、lorraine.htaという名前のHTMLファイルを作成します。このファイルがアクセスされると、以下のウインドウを表示します。

TOPへ戻る

感染方法

・W32/Mapson@MMは、MSN Messenger.NETのコンタクトリストから電子メールアドレスを収集します。収集したアドレスにHOTMAIL.COMを介して自身を送信し、以下の共有フォルダにコピーします。

  • \KaZaA\My Shared Folder
  • \edonkey2000\incoming
  • \gnucleus\downloads
  • \icq\shared files
  • \kazaa lite\my shared folders\v
  • \limewire\shared
  • \morpheus\my shared folder
  • \Grokster\My Grokster

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る