製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス名危険度
W32/Redesi.b@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4167
対応定義ファイル
(現在必要とされるバージョン)
4167 (現在7576)
対応エンジン4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
別名Win32.Rede.A@mm (AVX)
情報掲載日01/10/25
発見日(米国日付)01/10/18
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/28RDN/Generic ...
09/28RDN/PWS-Bank...
09/28RDN/Spybot.b...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7576
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • この脅威は、W32/Redesi.gen@MMとして検出されます。

  • W32/Redesi.b@MMは、Microsoft Outlookのアドレス帳に登録されているすべての宛先に自身を配信するメール大量送信型ウイルスで、PE圧縮プログラムで圧縮されています。

  • このウイルスは、次の電子メールで配信されます。

    件名: FW: Security Update by Microsoft.
    件名: FW: Microsoft security update.
    件名: FW: IT departments on state of HIGH ALERT.
    件名: FW: Important news from Microsoft.
    件名: FW: Stop terrorists computer viruses reign.
    件名: FW: Terrorists release computer virus.
    件名: FW: Emergency response from Microsoft Corp.
    件名: FW: Terrorist Emergency. Latest virus can wipe disk in minutes.
    件名: FW: Microsoft Update. Final Release Candidate.
    件名: FW: New computer virus.
    (いずれかの件名が使用されます)

    本文:

    Just recieved this in my email
    I have contacted Microsoft and they say it's real !

    -----Original Message-----
    From: Microsoft Support Desk [mailto:Support@microsoft.com]
    Sent: 17 October 2001 15:21
    Subject: Security Update

    Due to the recent spate of email spread computer viruses
    Microsoft Corp has released a security patch.
    Please apply the attached file to your Windows computer
    to stop any futher spread or these malicious programs.
    Regards
    Microsoft Support

    添付ファイル: Common.exe
    添付ファイル: Rede.exe
    添付ファイル: Si.exe
    添付ファイル: UserConf.exe
    添付ファイル: disk.exe
    (いずれかのファイルが添付されます)

  • この添付ファイルを実行すると、次のような偽のメッセージが表示されます。

  • このウイルスは、次のファイル名で自身をC:ドライブのルートにコピーします。

    c:\Common.exe
    c:\disk.exe
    c:\Rede.exe
    c:\Si.exe
    c:\UserConf.exe

  • 最後に、Outlookのアドレス帳にあるすべての宛先に自身を配信して、システム起動時に自身が読み込まれるようにレジストリ キーを作成します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run\Rede="C:\rede.exe"

  • また、次のキーも作成します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    ErrorHandling\Rede="True"

  • 2001年11月11日になると、次に示す、C:ドライブをフォーマットするための命令がAutoexec.batファイルに付加されます。

    ECHO Bide ye the Wiccan laws ye must, In perfect love and perfect trust.
    format C: /autotest

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

下記のファイルが存在します。

c:\Common.exe
c:\disk.exe
c:\Rede.exe
c:\Si.exe
c:\UserConf.exe

感染方法TOPへ戻る

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足