製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
W32/Pesin.worm.gen
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)		4276
対応定義ファイル
(現在必要とされるバージョン)		4371 (現在7109)
対応エンジン4.2.40以降 (現在5.4.00) 
エンジンバージョンの見分け方
別名Troj/Pesin (Sophos): W32.HLLW.Pesin (NAV): W32/Pesin (F-Prot):W32/Pesin (Panda): W32/Pesin.gen: Win32.Pesin (AVP): Win32.Pesin (CA):WORM_PESIN (Trend)
情報掲載日04/01/28
発見日(米国日付)03/01/07
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
06/17RDN/Sdbot.bf...
06/17VBS/LoveLett...
06/17Generic Qhos...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7109
 エンジン:5.4.00
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・W32/Pesin.worm.genは、Borland Delphiで作成された亜種で、フロッピーおよびネットワーク共有への自信のコピーによって繁殖します。W32 Pesin.worm.genには複数の亜種が存在し、ファイル名はわずかに異なります。したがって、この情報は一般的なガイドとしてお読みください。

・W32/Pesin.worm.genがターゲットマシンで実行されると、SystemディレクトリにSystask.exeとして自身をインストールします。

・以下のレジストリキーが追加されて、システムの起動をフックします。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\_CurrentVersion\Run"LoadService" = %SysDir%\SysTask.exe /Run

・また、My DocumentsフォルダにもMy Heart.exeとして自信をインストールします。

・W32/Pesin.worm.genは以下のファイルを作成しようとしますが、適切に機能しません。(Wordは起動しますが、ファイルが存在せず、システムハングが発生します。)

  • C:\~Temp.doc
  • A:\~Temp45.Doc

・C:\MSDOS.SYSファイルが以下のように改変されます。

  • BootWarn=1
  • BootKeys=0

・以下のテキストを表示するウィンドウをシャットダウンします。

  • Shut Down Windows
  • Registry Editor
  • System Configuration
  • System Configuration Utility
  • Hello

・W32/Pesin.worm.genが含む文字列は、W32/Pesin.worm.genがautoexec.batを改変して、メッセージを表示し、Windowsおよびプログラムファイルディレクトリを削除することを示します。しかし、これはAVERTのテスト時には行われませんでした。

・また、以下のテキストが含まれます(表示されません)。
It's all about you, it's all about heart and love, again. Trust in me. I just want to justified these emotions running inside. My mind, my heart, my head, my soul. I'd like to hear you say you feel it too, to know you feel the way I do.

You're look so nice in my eyes. The sound of your voice is like a melody in my heart. I love the way you talk and walk, the way you keep your behavior. You're so women!

Please don't ever think that you're not perfect. I'm just letting my heart say something about you. Something that I can't speak out to you because my lips locked. You'll be in my heart, and the only one I love.

Haven't you know? You're the first girl I love, the deepest love I've ever had. Feels like you're standing in front of me when I'm calling out your name in my tears. Whenever I think about you, I'm wondering if you ever think of me too .

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・上記のファイルとレジストリエントリが存在します。

・定期的に、説明不能なフロッピードライブおよびネットワーク活動への障害が起こります。

感染方法TOPへ戻る

・フロッピーディスクまたはネットワーク共有が存在する場合、W32/Pesin.worm.genは以下のファイル名で自身をコピーします。ネットワーク共有では、C:\Windows\Start Menu\Programs\StartUpに自身をコピーします。

ファイル名の例:

  • My Love.exe
  • Kenangan.exe
  • Hallo.exe
  • Puisi Cinta.exe
  • My Heart.exe
  • Jangan Dibuka.exe
  • Mistery.exe

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足