ウイルス情報

ウイルス名 危険度

W32/Poscal.worm

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4233
対応定義ファイル
(現在必要とされるバージョン)
4317 (現在7656)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Calposa (AVP), Worm/Calposa.exe (Central Command), WORM_CALPOSA.A (Trend)
情報掲載日 02/11/06
発見日(米国日付) 02/11/02
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法
このウイルスには、4233定義ファイルで対応いたします。4233定義ファイルは02/11/14に発行の予定です。それまでの間、このウイルスに対応するためにはβ版ウイルス定義ファイルをお使いください。

概要

TOPへ戻る

ウイルスの特徴

  • W32/Poscal.wormはピアツーピアファイル共有ウイルスで、KaZaaプログラムを介して繁殖します。このウイルス内のコードから、Microsoft Outlookアドレス帳に登録されている全てのユーザに自身を電子メールで送信しようとすると考えられています。ただし、テスト時にはこの大量メール送信は行われませんでした。以下のメッセージの送信を試みます。
    件名Anti-Virus Programs are corrupting your Software!
    本文Want to know why you get junk mail? Well Here is proof that AV's are corrupting your programs and Sell your Private information to Web Company's! Why do you think there are so much virus's out there? well its these Company's that spread them and then sell you there product to delete them! check it out now... (p.s. its attatched)
    添付ファイルF**K_AVs.exe (注:“*”には、文字が挿入されます。)
  • このウイルスは、KaZaaユーザが感染ファイルをダウンロードして実行すると繁殖します。一般的に次のようなアイコンを使用しています。

  • このウイルスが実行されると、メッセージボックスを表示します。

  • ローカルシステムに、以下の多数のウイルスのコピーが保存されます。
    • c:\Program Files\KaZaA\My Shared Folder\norton_crack.exe
    • c:\Program Files\KaZaA\My Shared Folder\Sims_Patch.exe
    • c:\Program Files\KaZaA\My Shared Folder\UT3_full_crack.exe
    • c:\Program Files\KaZaA\My Shared Folder\Windows_Hack.exe
    • c:\WINDOWS\ActiveX.exe
    • c:\WINDOWS\FUCK_AVs.exe
    • c:\WINDOWS\MSWord.exe
    • c:\WINDOWS\SCR.exe
    • c:\WINDOWS\SYSTEM\Explorer.exe
    • c:\WINDOWS\MIXER.EXE
    • c:\WINDOWS\REGEDIT.EXE
    • c:\WINDOWS\TELNET.EXE

    注:MIXER.EXE、REGEDIT.EXE、TELNET.EXE は有効な Windows プログラムですが、ウイルスによって上書きされます。

  • SYSTEM.INI ファイルが、以下のテキストで上書きされます。

    [About]
    Author = Industry
    VXgroup =
    etc ... (omitted)

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のファイルが存在する。

TOPへ戻る

感染方法

  • このウイルスは KaZaa を介して繁殖する。デフォルトの KaZaa 共有フォルダに自身をコピーし、ユーザがウイルスだと気付かずにダウンロードして実行するのを待つ。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る