製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:N
ウイルス情報
ウイルス名危険度
JS/Nevezed@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4175
対応定義ファイル
(現在必要とされるバージョン)
4244 (現在7401)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Nevezed (AVP)
JS.Nevezed (CA)
JS.Reven@mm (Symantec)
JS/Never.A@mm (F-Prot)
JS_VEREN.A (Trend)
情報掲載日02/12/11
発見日(米国日付)02/12/07
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る

このウイルスは、VBS/Gorum.gen@MM の亜種として4125DATファイル(このウイルスの発見日より21ヶ月前にリリースされたバージョン)で検出されます。指定された検出および特定の修復は4237DATファイルに含まれています。

JS/Nevezed@MMは、大量メール送信ワームで、メール受信者のOutlook Addressに自身を送信するためにMAPIメッセージングを使用します。ウイルスメールは、以下のような件名および添付メールで送られてきます。

件名

  • Hello %email address%!
  • Hey %email address%!
  • Fwd: Hey You!
  • Fwd: Check this!
  • Fwd: Just Look
  • Fwd: Take a look!
  • %email address%!
  • Fwd: Loop at this!
  • Fwd: Check this out!
  • Fwd: It's Free!
  • Fwd: Look!
  • Fwd: Free Mp3s!
  • Fwd: Here you go!
  • Fwd: Have a look!
  • Look %email address%!
  • Fwd: Read This!

本文

Hello!

Check out this great list of mp3 sites that I included in the attachments!
I can get any Mp3 file that I want from these sites, and its free!
And please don't be greedy! forward this email to all the people that
you consider friends, and Let them benefit from these Mp3 sites aswell!

Enjoy!

添付ファイル

  • Free_Mp3s.js
  • Fwd_Mp3s.js
  • Mp3_Sites.js
  • Mp3_Web.js
  • Mp3_List.js
  • Mp3_Pages.js
  • Web_Mp3s.js
  • Mp3-Sites.js
  • Fwd-Mp3s.js
  • Mp3-Fwd.js
  • Fwd-Sites.js

ファイルが実行されると、ウイルスは自身をWINDOWS SYSTEM (%SysDir%)ディレクトリにコピーし、PC起動時にウイルスをロードするためのレジストリキーを作成します。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "JSCmd32" = Wscript.exe C:\WINDOWS\SYSTEM\CmdWsh32.js %1

さらにスタートアップフォルダに自身をStartUp.jsとしてコピーし、.TXT, .JS, .SCRファイルがアクセスされた時はいつでもウイルスを実行するように構成する。

  • HKEY_CLASSES_ROOT\JSFile\Shell\Open\Command
    "(Default)" = Wscript.exe C:\WINDOWS\SYSTEM\CmdWsh32.js %1
  • HKEY_CLASSES_ROOT\scrfile\shell\open\command
    "(Default)" = Wscript.exe C:\WINDOWS\SYSTEM\CmdWsh32.js %1
  • HKEY_CLASSES_ROOT\txtfile\shell\open\command
    "(Default)" = Wscript.exe C:\WINDOWS\SYSTEM\CmdWsh32.js %1

マーカーレジストリキーを作成します。

  • HKEY_CURRENT_USER\Software\Never
    "(Default)" = Never by Zed/[rRlf]

PCの全てのドライブのルートに自身をTemporary.jsとしてコピーしようとします。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

テキストファイルが開かない。SCRファイルをロードできない。

システムディレクトリにCmdWsh32.js ファイルが存在する。また、スタートアップフォルダにStartUp.jsファイルが存在する。

感染方法TOPへ戻る

このウイルスは添付ファイルとして受信されます。実行されると、ローカルシステムに感染し、Outlookアドレスブックの全てのユーザに自身を送信しようとします。

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足