ウイルス情報

ウイルス名 危険度

W32/MouseMunch.worm

企業ユーザ: 低
個人ユーザ: 低
最小定義ファイル
(最初に検出を確認したバージョン)
4232
対応定義ファイル
(現在必要とされるバージョン)
4232 (現在7656)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 Trojan.Mousemun (DrWeb)
情報掲載日 03/01/06
発見日(米国日付) 02/10/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・このワームは、マウスカーソルを消し、マウスの機能を使えなくします。ウイルスが起動すると、Fドライブがネットワーク共有までつながっている場合は、c:\Program Files\syswin.exe と F:\syswin.exe に自身をコピーします。また、Windows起動時に自身を起動できるように、以下のレジストリキーを作成します。

・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"SYSWIN" = "C:\Program Files\SYSWIN.EXE"

・HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"SYSWIN" = "F:\SYSWIN.EXE"

・ワームは、動く黄色のアイコンを表示します。このアイコンはマウスの動きをなぞって動き、マウスカーソルに到達するとマウスを使用不可能にします。以下の画像は、このアイコンのキャプチャです。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

上記のようなファイル、またはアイコンが存在する。

TOPへ戻る

感染方法

このワームは、Fドライブがネットワーク共有までつながっている場合に自身をF:\syswin.exe にコピーして繁殖します。

TOPへ戻る