ウイルス情報

ウイルス名

W32/Naked@MM

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4126
対応定義ファイル
(現在必要とされるバージョン)
4241 (現在7634)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Naked.A (AVX), NakedWife.exe, TROJ_NakedWife (Trend), W32.Naked@MM (NAV), W32/Naked (Sophos)
情報掲載日 01/03/06
発見日(米国日付) 01/03/06
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

    このウイルスはFlashムービーであるかのように振る舞います。実行されると、Outlookのアドレスの中のすべての受信者にウイルス自身を送信しようとします。また、WINDOWSディレクトリ、WINDOWS\SYSTEMディレクトリに含まれる.BMP、.COM、.DLL、.EXE、.INI、.LOGファイルをすべて削除しようとします。

    このプログラムはVisual Basicで書かれており、Visual Basic 6(もしくはそれ以上の)ランタイムファイルを必要とします。実行されると、TEMPファイルにウイルス自身をコピーし、”Flash”というタイトルのついたウインドウを表示します。このウィンドウには”JibJab Loading”と書いてあります。このウイルスは、Microsoft Outlookを使用して、個別のEメールメッセージを、Outlookのアドレスブックに含まれるすべての受信者に送ることで増殖します。このメッセージは以下のようになっています。

    件名 Fw: Naked Wife
    本文 My wife never look like that! ;-)

    Best Regards,
    ([送信者の名前])
    添付ファイル NakedWife.exe

    FlashウィンドウでHELP|ABOUTメニューを選択すると、”Flash”というタイトルのメッセージボックスが表示されます。そこには「You're are now F**KED! (C) 2001 by BGK (Bill Gates Killer)」と書いてあります。
    (** は、不適切な表現であるため、割愛させていただきました。実際にはすべての単語が表示されます)

    TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • WINDOWSディレクトリ、WINDOWS\SYSTEMディレクトリに、.BMP、.COM、.DLL、.EXE、.INI、.LOGファイルがなくなっている場合
  • アプリケーションを立ちあげることができない場合
  • あなたから「NakedWife.exe」という添付ファイルを受け取ったと知人から言われた場合
  • Windowsを再起動したときに「WIN.COMが見つかりません」というエラーメッセージが表示される場合

    TOPへ戻る

  • 感染方法

    このウイルスは「NakedWife.exe.」というEメールの添付ファイルとして配布されます。このアプリケーションを実行するとマシーンは感染され、ウイルスは通常のEメール受信者にウイルス自身を送信します。

    TOPへ戻る

    駆除方法

    ■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

    システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

    Windows ME/XPでの駆除についての補足

    TOPへ戻る