製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス情報

ウイルス名
W32/ProLin@MM
種別インターネットウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4109
対応定義ファイル
(現在必要とされるバージョン)
4241 (現在7605)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名Creative.exe:I-Worm.Creative:Prolin-Shockwave:TROJ_SHOCKWAVE:W32.Prolin
情報掲載日00/11/30
発見日(米国日付)00/11/30
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/27Generic Down...
10/27RDN/PWS-Mmor...
10/27RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7605
 エンジン:5600
 
ウイルス検索
 




  • AVERT はこのインターネットウイルスの危険評価を Medium から High に変更しました。

  • このインターネットウイルスは、DAT4109 と 4.0.70 エンジンによって検出することができます。

  • W32/ProLin@mm は Visual Basic6 においてコード化され、
    "CREATIVE.EXE" としてコンパイルされました。"CREATIVE.EXE" は Shockwave Media Player アプリケーションのアイコンで表示されます。

  • このインターネットウイルスは、以下の件名と本文を利用し、電子メール経由で受け取られます。

    Subject = A great Shockwave flash movie
    Body =
    Check out this new flash movie that I downloaded just now ... It's Great
    Bye
    Attachment = creative.exe

  • メールに添付された "CREATIVE.EXE" を実行すると、このインターネットウイルスは 自らのコピーをローカルシステムに書き込みます。

    c:\creative.exe
    c:\[WINDOWS folder]\TEMP\creative.exe
    c:\[WINDOWS folder]\Start Menu\Programs\StartUp\creative.exe

  • "CREATIVE.EXE" を実行した後W32/ProLin@MMは .JPG と .ZIP ファイルをローカルマシン上から検索し、検出されたファイルを C ドライブのルートに移動させます。ファイルを移動させる際、ファイル名の最後に "change atleast now to LINUX" を追加します。

  • このインターネットウイルスは "c:\messageforu.txt" と名付けられたファイルに、ファイルの移動に関する変化を記録します。以下のテキストが、"c:\messageforu.txt"ファイル内にあります。

    Hi, guess you have got the message. I have kept a list of files that I have infected under this. If you are smart enough just reverse back the process. i could have done far better damage, i could have even completely wiped your harddisk. Remember this is a warning & get it sound and clear... - The Penguin

  • 上記の段落に続いて、オリジナルな位置から移動させられたファイルのリストが付随します。その後、自らのコピーを住所録に登録されているすべてのユーザーにMAPI 電子メールで送ります。そして、最後にこのウイルスは、以下のYahooメールアドレスに対してメッセージを送信します。

    Author = z14xym432@yahoo.com
    Subject = Job complete
    Body = Got yet another idiot

駆除方法

    4.0.70 エンジンを使用するVirusScan、WebShield、GroupShield, NetShieldと DAT 4109 により検出が可能です。オンデマンドスキャンを行った後、検出されたすべてのファイルを削除してください。 スキャンが完了した後、"c:\messageforu.txt"を参照して移動されたファイルを元 の位置に戻してください。