製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
W32/Panoil.b@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4289
対応定義ファイル
(現在必要とされるバージョン)
4289 (現在7600)
対応エンジン4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Panoil.b (AVP):W32.Panol@mm (NAV)
情報掲載日03/08/25
発見日(米国日付)03/08/20
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・総称による検出:W32/Panoil.b@MMは定義ファイル4253以降で4.2.40エンジンを実行している製品では、“virus or variant W32/Generic.a@MM”(特定のウイルス名ではなく、ウイルスの総称です)として検出されます(圧縮ファイルのスキャンを有効にしている場合)。

・定義ファイル4289以降では、W32/Generic.a@MMとして検出されます。

電子メールを介した繁殖

・W32/Panoil.b@MMはMicrosoft Outlookを使用して、ローカルマシン上のHTMとHTMLファイルにあるすべての電子メールアドレスに自身を送信します。

・以下のような電子メールが送信されます。

件名:
The easy, automatic way to keep your PC virus-free

本文:
Online hackers know more than 2,500 ways to break into naked, unprotected PC systems. In seconds, they steal private files, credit card statements, tax records, passwords even Social Security Numbers.

添付ファイル:Virus_scanner.exe

インストール

・W32/Panoil.b@MMはターゲットマシンに自身を以下のようにインストールします。

  • C:\Virus_Scanner.exe
  • %Windir%\Virus_Cleaner.exe

( %WinDir%はWindowsディレクトリ)

・以下のレジストリキーはシステムの起動をフックするように設定されています。

  • HKEY_LOCAL_MACHINE\Software\Microsft\Windows\CurrentVersion\Run\
    "Virus_Scanner" = %WinDir%\Virus_Cleaner.exe

・また、以下のエントリはシステムが再起動するたびにW32/Panoil.b@MMが実行されるように、 Win.iniファイルに別の方法として追加されます。

  • run="%Windir%\Virus_Cleaner.exe"

・また、W32/Panoil.b@MMはマーカとして2つのレジストリエントリを作成し、マシンで実行されたかどうかを示します。

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Infected
    "Name"="Panolili"
    "Possessor"="0x06.0x15.0x06.0x09.0x0F.0x0C.0x0F.0x0C"

・W32/Panoil.b@MMはレジストリでInternet Explorerのスタートページの設定を変更して、トルコ共和国にある大学のWebサイトへ接続します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・上記のファイル、レジストリエントリ、win.iniエントリが存在します。

感染方法TOPへ戻る

・W32/Panoil.b@MMはOutlookを使用して送信メッセージを作成し、Outlookのアドレス帳にある宛先に自身をメール送信します。

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足