ウイルス情報

ウイルス名 危険度

W32/Pimaf@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4198
対応定義ファイル
(現在必要とされるバージョン)
4198 (現在7633)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/04/16
発見日(米国日付) 02/04/10
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


概要

TOPへ戻る

ウイルスの特徴

  • この電子メール ウイルスは、Microsoft Visual C++で作成され、PEBundleを使用してSMTP関数ライブラリ(Base64エンコード用)と共にパッケージ化されています。
  • このウイルスは、独自のSMTPエンジンを使用してメールを送信します。
  • このウイルスは、ターゲットとなるマシン上で起動すると、C:\windowsにランダムな名前のテキスト ファイルがあるかチェックします。そのファイルが存在しない場合、次のメッセージ ボックスが表示されます。

  • このウイルスは、Outlook Expressの[送信済みアイテム]フォルダ(ディスク上のSENT ITEMS.DBX)から、電子メール アドレスを抽出します。テスト時、このウイルスは自身をメール送信することなく、GPFが発生しただけでした。
    このウイルスが正しく自己複製した場合、次のようなメッセージが配信されます。
    添付ファイル:MyNewPics.PIF (52,736バイト)
    本文:Hi I finally got new pics of myself scanned in and put them in this Picture Image File (PIF) Tell me what you think :-)
  • このウイルスは、Windows標準のプログラム情報ファイルであるPIFファイルを、画像だけが入ったファイルのように見せかけます。
  • また、このウイルスは、Windowsフォルダに自身をコピーして、次のシステム起動時に自身のプログラムが読み込まれるように、次のレジストリ キーを設定します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows_\CurrentVersion\Run "(crude string)" = C:\WINDOWS\MyNewPics.PIF

  • また、(無害な)SMTP/POP3関数ライブラリが、Windows\Systemディレクトリ(SEE32.DLL)にコピーされます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • WindowsディレクトリにMYNEWPICS.PIF(52,736 バイト)が存在し、このファイルが上記のレジストリ キー内で呼び出される。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る