製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス名危険度
W32/Redesi.gen@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4167
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7607)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名Dark Machine, DarkMachine, W32.Redesi@mm (NAV), W32/Redesi.gen@MM, W32/Ucon@MM
情報掲載日01/10/25
発見日(米国日付)01/10/17
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • W32/Redesi.gen@MMは、Microsoft Outlookのアドレス帳に登録されているすべての宛先に自身を配信するメール大量送信型ウイルスで、PE圧縮プログラムで圧縮されています。

  • このウイルスは、次の電子メールで配信されます。

    件名: Kev Gives great orgasms to ladeez!! -- Kev
    件名: hell is coming for u, u will be sucked into a bottomless pit!!! -- Gaz
    件名: Scientists have found traces of the HIV virus in cow's milk...here is the proof -- Will 4 Yay.
    件名: I caught a fish -- Si
    件名: I don't want to write anything but Si is bullying me. -- Jim
    件名: I want to live in a wooden house -- Arwel
    件名: Michelle still owes me 10 ... shit ! -- Si
    件名: Why have I only got cheese and onion crisps ? I hate them !! -- Si
    件名: A new type of Lager / Weed variant...... sorted !
    件名: My dad not caring about my exam results -- by Michelle
    (いずれかの件名が使用されます)

    本文: heh. I tell ya this is nuts ! You gotta check it out !

    添付ファイル: Common.exe
    添付ファイル: Rede.exe
    添付ファイル: Si.exe
    添付ファイル: UserConf.exe
    添付ファイル: disk.exe
    (いずれかのファイルが添付されます)

  • この添付ファイルを実行すると、偽のエラー メッセージが表示されます。

  • このウイルスは、次のファイル名で自身をC:ドライブのルートにコピーします。

    c:\Common.exe
    c:\disk.exe
    c:\Rede.exe
    c:\Si.exe
    c:\UserConf.exe

  • 最後に、Outlookのアドレス帳にあるすべての宛先に自身を配信します。

  • レジストリ キーの作成や改変は行われません。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

下記のファイルが存在します。

c:\Common.exe
c:\disk.exe
c:\Rede.exe
c:\Si.exe
c:\UserConf.exe

感染方法TOPへ戻る

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足