McAfee for Small Businesses

ウイルス名 危険度 W32/Nuwar@MM!C08CE381 企業ユーザ: 低 個人ユーザ: 低 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 5264 対応定義ファイル (現在必要とされるバージョン) 5264　（現在7084) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 情報掲載日 2008/04/03 発見日（米国日付） 2008/04/01 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・W32/Nuwar@MM!C08CE381はfoolsday.exe、funny.exe、kickme.exeというファイル名を使用するエイプリルフールのスパムに使われます。 ・W32/Nuwar@MM!C08CE381はUDPを介してピアに接続し、SMTPサーバに接続して電子メールを送信します。UDPポート26464でピアからの接続を待機します。 ・以下のレジストリキーが改変されます。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\ aromis.exe: "C:\WINDOWS\aromis.exe:*:Enabled:enable" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ Parameters\NtpServer: "time.windows.com,time.nist.gov" ・以下のファイルがドロップ（作成）されます。 %WINDIR%\aromis.config (ピアに関する情報を格納) %WINDIR%\aromis.exe （%WINDIR%はWindowsディレクトリ。例：C:\WINDOWS） ・W32/Nuwar@MMのその他の特徴については、以下のリンクを参照してください。 http://www.mcafee.com/japan/security/virN.asp?v=W32/Nuwar@MM 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る 上記のレジストリキーが存在します。 上記のファイルが存在します。 予期しないUDP、SMTPネットワーク接続が存在します。 感染方法 TOPへ戻る ・W32/Nuwar@MM!C08CE381は電子メールのリンクを介して拡散します。 駆除方法 TOPへ戻る ■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。 Windows ME/XPでの駆除についての補足