製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
W32/Poscal.worm
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4233
対応定義ファイル
(現在必要とされるバージョン)
4317 (現在7565)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Calposa (AVP), Worm/Calposa.exe (Central Command), WORM_CALPOSA.A (Trend)
情報掲載日02/11/06
発見日(米国日付)02/11/02
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/17RDN/BackDoor...
09/17DNSChanger.b...
09/17RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7565
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • W32/Poscal.wormはピアツーピアファイル共有ウイルスで、KaZaaプログラムを介して繁殖します。このウイルス内のコードから、Microsoft Outlookアドレス帳に登録されている全てのユーザに自身を電子メールで送信しようとすると考えられています。ただし、テスト時にはこの大量メール送信は行われませんでした。以下のメッセージの送信を試みます。
    件名Anti-Virus Programs are corrupting your Software!
    本文Want to know why you get junk mail? Well Here is proof that AV's are corrupting your programs and Sell your Private information to Web Company's! Why do you think there are so much virus's out there? well its these Company's that spread them and then sell you there product to delete them! check it out now... (p.s. its attatched)
    添付ファイルF**K_AVs.exe (注:“*”には、文字が挿入されます。)
  • このウイルスは、KaZaaユーザが感染ファイルをダウンロードして実行すると繁殖します。一般的に次のようなアイコンを使用しています。

  • このウイルスが実行されると、メッセージボックスを表示します。

  • ローカルシステムに、以下の多数のウイルスのコピーが保存されます。
    • c:\Program Files\KaZaA\My Shared Folder\norton_crack.exe
    • c:\Program Files\KaZaA\My Shared Folder\Sims_Patch.exe
    • c:\Program Files\KaZaA\My Shared Folder\UT3_full_crack.exe
    • c:\Program Files\KaZaA\My Shared Folder\Windows_Hack.exe
    • c:\WINDOWS\ActiveX.exe
    • c:\WINDOWS\FUCK_AVs.exe
    • c:\WINDOWS\MSWord.exe
    • c:\WINDOWS\SCR.exe
    • c:\WINDOWS\SYSTEM\Explorer.exe
    • c:\WINDOWS\MIXER.EXE
    • c:\WINDOWS\REGEDIT.EXE
    • c:\WINDOWS\TELNET.EXE

    注:MIXER.EXE、REGEDIT.EXE、TELNET.EXE は有効な Windows プログラムですが、ウイルスによって上書きされます。

  • SYSTEM.INI ファイルが、以下のテキストで上書きされます。

    [About]
    Author = Industry
    VXgroup =
    etc ... (omitted)

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 上記のファイルが存在する。

感染方法TOPへ戻る
  • このウイルスは KaZaa を介して繁殖する。デフォルトの KaZaa 共有フォルダに自身をコピーし、ユーザがウイルスだと気付かずにダウンロードして実行するのを待つ。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足