ウイルス情報

ウイルス名

Pokey

8/25現在、各種メディアなど「ピカチュウ型ウイルスにより米国で被害」と報じられていますが、このピカチュウ型ウイルスとは、本「Pokey」ウイルスのことです。弊社においては、6月21日発行のDAT4083にて既に対応しております。なお日本でのこのウイルスによる被害報告は現在ありません(弊社調べ)。

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4083
対応定義ファイル
(現在必要とされるバージョン)
4260 (現在7628)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Pikachu, Pikachu.32768, Pikachup.exe, Pikachupokeymon.exe, Pokemon Worm, Pokey.bat, TROJ_POKEY.A, W32.Pokemon.Worm, WIN32/Pikachu.32768
情報掲載日 00/06/27
発見日(米国日付) 00/06/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • これはMAPI対応Eメールを使って繁殖するインターネットウイルスです。

  • このウイルスは実行ファイルの形でユーザーのもとに届きます。アイコンは、ポケットモンスターのキャラクター「ピカチュウ」を模した画像です。

  • この実行ファイルを実行した後で、システムを再起動するとファイルが削除されます。(つまり、このウイルスを実行してしまった場合は、決してシステムを再起動してはいけません)

  • このファイル削除はAUTOEXEC.BATを以下のように書き換えることにより発生します。

    @ECHO OFF
    del C:\WINDOWS\*.*
    del C:\WINDOWS\SYSTEM\*.*

  • 上記のファイル削除は、Windows9xでのみ発生します。NTの場合、AUTOEXEC.BATは無いので、発生しません。

  • このウイルスは、Visual Basic 6 ランタイム・ライブラリ・ファイルがないと動作しません。

  • 実行ファイルが起動された場合、以下のメッセージと共にグラフィック画像が表示されます。

    Between millions of people
    around the world i found you.
    Don't forget to remember this day
    every time MY FRIEND!

    この世界中の星の数ほどの人々の中から、
    僕はキミを見つけたんだ。
    今日、この日を忘れないで。

  • このメッセージが表示された後、MAPI Eメール(OutLook)を使ったEメール送付が開始されます。電子メールの内容は以下のとおりです。

    件名"Pikachu Pokemon"
    本文Great Friend!
    Pikachu from Pokemon Theme
    have some friendly words to say.
    Visit Pikachu at http://www.pikachu.com
    See you.

    ピカチュウからみんなにご挨拶があります。ぜひhttp://www.pikachu.comに来てくださいね。