ウイルス情報

ウイルス名 危険度

W32/Melare@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4266
対応定義ファイル
(現在必要とされるバージョン)
4266 (現在7652)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/05/19
発見日(米国日付) 03/05/17
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Melare@MMには、以下のような特徴があります。

  • 電子メールクライアントのアドレス帳のすべてのエントリに対して、大量メール送信ルーチンを実行します。
  • 以下のような電子メールを送信します。
    件名:Alert! SARS is being Spread!
    添付ファイル:sars_image.jpg(a.exeファイルを起動するスクリプトを含みます)
  • 送信トレイから自身を削除して、トラックを隠蔽します。
  • %windir%ディレクトリにcsrss.exeというファイル名で自身をコピーします。
  • 起動エントリに以下のようなレジストリキーを追加して、自身を実行します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    "SystemSARS32"=csrss.exe

注:W32/Melare@MMは、エンジン4.1.60で“New Worm”(特定のウイルス名ではなく、ウイルスの総称です)として検出されます。エンジン4.2.40でヒューリスティックスキャンを実行すると“W32/Generic.a@MM”として検出されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・上記のレジストリエントリが存在します。

TOPへ戻る

感染方法

・W32/Melare@MMは添付ファイルで届きます。この添付ファイルを実行すると、上記の発病ルーチンが起動します。

TOPへ戻る