ウイルス情報

ウイルス名 危険度

W32/Panoil.b@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4289
対応定義ファイル
(現在必要とされるバージョン)
4289 (現在7659)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Panoil.b (AVP):W32.Panol@mm (NAV)
情報掲載日 03/08/25
発見日(米国日付) 03/08/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・総称による検出:W32/Panoil.b@MMは定義ファイル4253以降で4.2.40エンジンを実行している製品では、“virus or variant W32/Generic.a@MM”(特定のウイルス名ではなく、ウイルスの総称です)として検出されます(圧縮ファイルのスキャンを有効にしている場合)。

・定義ファイル4289以降では、W32/Generic.a@MMとして検出されます。

電子メールを介した繁殖

・W32/Panoil.b@MMはMicrosoft Outlookを使用して、ローカルマシン上のHTMとHTMLファイルにあるすべての電子メールアドレスに自身を送信します。

・以下のような電子メールが送信されます。

件名:
The easy, automatic way to keep your PC virus-free

本文:
Online hackers know more than 2,500 ways to break into naked, unprotected PC systems. In seconds, they steal private files, credit card statements, tax records, passwords even Social Security Numbers.

添付ファイル:Virus_scanner.exe

インストール

・W32/Panoil.b@MMはターゲットマシンに自身を以下のようにインストールします。

  • C:\Virus_Scanner.exe
  • %Windir%\Virus_Cleaner.exe

( %WinDir%はWindowsディレクトリ)

・以下のレジストリキーはシステムの起動をフックするように設定されています。

  • HKEY_LOCAL_MACHINE\Software\Microsft\Windows\CurrentVersion\Run\
    "Virus_Scanner" = %WinDir%\Virus_Cleaner.exe

・また、以下のエントリはシステムが再起動するたびにW32/Panoil.b@MMが実行されるように、 Win.iniファイルに別の方法として追加されます。

  • run="%Windir%\Virus_Cleaner.exe"

・また、W32/Panoil.b@MMはマーカとして2つのレジストリエントリを作成し、マシンで実行されたかどうかを示します。

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Infected
    "Name"="Panolili"
    "Possessor"="0x06.0x15.0x06.0x09.0x0F.0x0C.0x0F.0x0C"

・W32/Panoil.b@MMはレジストリでInternet Explorerのスタートページの設定を変更して、トルコ共和国にある大学のWebサイトへ接続します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・上記のファイル、レジストリエントリ、win.iniエントリが存在します。

TOPへ戻る

感染方法

・W32/Panoil.b@MMはOutlookを使用して送信メッセージを作成し、Outlookのアドレス帳にある宛先に自身をメール送信します。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る