製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス名危険度
W32/Misodene.a@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4354
対応定義ファイル
(現在必要とされるバージョン)
4354 (現在7544)
対応エンジン4.2.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日04/04/30
発見日(米国日付)04/04/26
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/30FakeAV-M.bfr...
08/30Generic.tfr!...
08/30PWS-Mmorpg.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7544
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る
・W32/Misodene.a@MMの特徴は以下のとおりです。
  • ターゲットマシンから電子メールアドレスを収集します。
  • 自身のSMTPエンジンを使用して電子メールメッセージを作成します。
  • 電子メールにファイルが添付されています。
電子メールを介した繁殖

・メッセージは、ウイルス自身のSMTPエンジンを使用して作成されます。特徴は以下のとおりです。

差出人:偽装(収集した電子メールアドレスを使用)
件名:Qui sabe el Pentagono sobre usted(国防省がつかんだあなたの個人情報)

本文:
?Crees que estas a salvo del Pentagono de los E.U? Mira estos datos y te asombraras.

あなたの個人情報がE.Uの国防省に漏洩していないと思っていませんか。 データを見れば、きっと驚かれることでしょう。

パスワード: 123
添付ファイル:(拡張子EXEを隠すため、拡張子XLSの後ろに複数のスペース)

システムの改変
・実行されると、以下の偽のメッセージボックスを表示します。



・以下のファイルがドロップ(作成)されます。

En Cuba no hay libertad de expresion 空のファイル
Michael Jackson.ppt(複数のスペース).exe.exe 元のファイルのコピー
sub.sub 電子メールの件名
att1.att1 添付ファイル名
msg.msg 本文
Casper9247.exe ドロップ(作成)されたファイル
Mina4652.exe 元のファイルのコピー
red.mda 空のファイル
Red7324.exe 元のファイルのコピー
PentagonSecret.xls(複数のスペース).exe 元のファイルのコピー
SMTP.ocx サードパーティ製のSMTPユーティリティ

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・上記のダイアログボックスが存在します。

感染方法TOPへ戻る
・W32/Misodene.a@MMは、自身のSMTPエンジンを使用してメッセージを作成し、電子メールを介して繁殖します。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足