ウイルス情報

ウイルス名

W32/Naver@MM

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4146
対応定義ファイル
(現在必要とされるバージョン)
4267 (現在7634)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 Eclisse, I-Worm.Naver, W32.Naver.Worm@mm, Win32.Naver.49152
情報掲載日 01/07/19
発見日(米国日付) 01/06/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Naver@MMは、Microsoft Outlookのアドレス帳に登録されているすべての宛先に、次のような電子メールで自身を配信するマスメーリング ウイルスです。

    件名Re: Windows Upgrade
    本文

    Use this patch!!, goodbye

    >
    > From: 'Micosoft upgrades'
    > To: 'Windows users'
    > Subject: Upgrade
    > Date: Mon, 11 Jun 2001 11:02:34 +0200
    >
    > Microsoft programs bugs that are costantly found, are immediately often solved by little
    > patches, that are regulary pubblished on the official site, but despite this only few
    > users use this patches. Because of this a lot of users consider Microsoft systems
    > unsecure, you can solve all the problems at base, upgrading costantly the system,
    > because of this MicrosoftR decided to exploit FAQ mail to reach the majority of users.
    > By FAQ mail you have recived it, that contain the first upgrade, naver.exe file
    > (Upgrade 11 Jun 2001), an upgrade that is used for increase security of Windows system
    > protocol TCP/IP problems and for SSL (Secure Sockets Layer) secure system exploration.
    > For a correct operation copy naver.exe in c: and run it
    >
    > Foward this mail at your friends with the relative attachment or if you don't want to
    > receive any other upgrades send an empty mail to deletelist@microsoft.com with subject
    > 'Delete from database'.
    >
    > We thank in advance all the users that will agree the project.
    >
    > Answerable MicrosoftR Upgrades John Milton
    > http://www.microsoft.com/security/
    >

    添付ファイルNAVER.EXE

  • 添付ファイルが実行されると、このウイルスは自身のプログラムをWINSYS.EXEという名前でWINDOWSディレクトリにコピーし、NAVER.EXEという名前でSYSTEMディレクトリにコピーします。

  • システム起動時に自身のプログラムが読み込まれるように、レジストリ実行キーが作成されます。

    HKLM\Software\Microsoft\Windows\CurrentVersion\
    Run\WLWin=C:\WINDOWS\WINSYS.EXE

  • また、このウイルスは、自身のプログラムがインストールされているかどうかを確認するために、他のレジストリの値も作成します。これにより、メーリング ルーチンが2回以上行われることはありません。

    HKLM\Software\Microsoft\Windows\CurrentVersion\WLKey=1

  • NAVER.TXTファイルがSYSTEMディレクトリに作成されます。

  • このファイルには、プログラムによって配信される電子メール メッセージの本文が含まれます。

  • 次のダイアログ ボックスが表示されます。

  • ウイルスは、Outlookのアドレス帳に登録されている宛先に自身を配信します。次のダイアログボックスで"OK"をクリックすると、他のメッセージが表示されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る