McAfee for Small Businesses

・総称による検出：W32/Panoil.b@MMは定義ファイル4253以降で4.2.40エンジンを実行している製品では、“virus or variant W32/Generic.a@MM”（特定のウイルス名ではなく、ウイルスの総称です）として検出されます（圧縮ファイルのスキャンを有効にしている場合）。

・定義ファイル4289以降では、W32/Generic.a@MMとして検出されます。

電子メールを介した繁殖

・W32/Panoil.b@MMはMicrosoft Outlookを使用して、ローカルマシン上のHTMとHTMLファイルにあるすべての電子メールアドレスに自身を送信します。

・以下のような電子メールが送信されます。

件名：
The easy, automatic way to keep your PC virus-free

本文：
Online hackers know more than 2,500 ways to break into naked, unprotected PC systems. In seconds, they steal private files, credit card statements, tax records, passwords even Social Security Numbers.

添付ファイル：Virus_scanner.exe

インストール

・W32/Panoil.b@MMはターゲットマシンに自身を以下のようにインストールします。

• C:\Virus_Scanner.exe
• %Windir%\Virus_Cleaner.exe

（ %WinDir%はWindowsディレクトリ）

・以下のレジストリキーはシステムの起動をフックするように設定されています。

• HKEY_LOCAL_MACHINE\Software\Microsft\Windows\CurrentVersion\Run\
  "Virus_Scanner" = %WinDir%\Virus_Cleaner.exe

・また、以下のエントリはシステムが再起動するたびにW32/Panoil.b@MMが実行されるように、 Win.iniファイルに別の方法として追加されます。

• run="%Windir%\Virus_Cleaner.exe"

・また、W32/Panoil.b@MMはマーカとして2つのレジストリエントリを作成し、マシンで実行されたかどうかを示します。

• HKEY_CURRENT_USER\SOFTWARE\Microsoft\Infected
  "Name"="Panolili"
  "Possessor"="0x06.0x15.0x06.0x09.0x0F.0x0C.0x0F.0x0C"

・W32/Panoil.b@MMはレジストリでInternet Explorerのスタートページの設定を変更して、トルコ共和国にある大学のWebサイトへ接続します。