ウイルス情報

ウイルス名

W32/Nymph.gen@MM

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4146
対応定義ファイル
(現在必要とされるバージョン)
4267 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Roach.b, W32.Efortune.28672@mm, W95/Worm.Nymph@mm, Win32.Roach.B@mm
情報掲載日 01/08/23
発見日(米国日付) 01/06/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Nymph.gen@MMは、メール大量送信型ウイルスで、IRCトロイの木馬です。

  • 動作が非常に不安定なので、繁殖する可能性は低いと思われます。

  • このウイルスは、W32/Roach@MMウイルスと関連しています。

  • このウイルスは、次のような電子メールで配信されます。

    件名Fw: (ランダム)
    本文
    SMACK!!!

    You have been hit

    This is the funny-attachment war! You have just been hit and by the rule book you can't hit this person back. To be in the game you need to send this message to five of your friends, try to find some small and funny attachment to send along. If you don't have time use the one you got hit by, go ahead hit someone!

    添付ファイルSETUP.EXE、FORTUNE.ZIP
    <訳>
    命中しました

    これは、おもしろい添付ファイルをばらまくゲームです!あなたに命中しました。ルールブックにより、発信元にこのメッセージを送り返すことはできません。ゲームに参加するには、5人の友達にこのメッセージを送ります。このとき、おもしろい添付ファイル(小さいもの)を探して、メッセージといっしょに送ります。おもしろいファイルを見つけるヒマがない人は、このメッセージに添付されているファイルを使って、友達に送ってみよう!

    添付ファイルSETUP.EXE、FORTUNE.ZIP

  • このFORTUNE.ZIPファイルには、COOKIE.EXEとFILE_ID.DIZ(テキスト ファイル)が含まれています。このテキスト ファイルには、次のように記述されています。

                 FortuneCookie 32 - Version 1.0
                    * FREEWARE *

    DESCRIPTION:
    ============

        FortuneCookie 32 is a Windows 32 version of the classical
    fortune cookies you can get at some restaurants. It's very simple
    double clicking on the cookie.exe file will bring up a fortune cookie.
        This program is freeware so feel free to send out a word of
    wisdom to your friends!

    <訳>              FortuneCookie 32 - Version 1.0
                    * FREEWARE *

    説明:
    ============

    FortuneCookie 32は、Windows 32バージョンのフォーチュン クッキーで、レストランなどでもらえるフォーチュン クッキーと同じです。cookie.exeをダブルクリックするだけで、フォーチュン クッキーが起動します。 このプログラムはフリーウェアなので、あなたの友達にも名言を送ってあげよう!

  • このウイルスのコピーは、DCCOM32.EXEファイルとして%WinDir%\SYSTEMディレクトリに保存され、システム起動時にウイルスが読み込まれるように、レジストリ実行キーが作成されます。

    HKLM\Software\Microsoft\CurrentVersion\
    Run\dcomdriver=%WinDir%\SYSTEM\DCCOM32.EXE

  • このウイルスの圧縮ファイルは、メール配信で使用できるように、%WinDir%\SYSTEM\EGGCASE.ATTに保存されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る