製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス名危険度
W32/Roach@MM
企業ユーザ:
個人ユーザ:
種別インターネット
最小定義ファイル
(最初に検出を確認したバージョン)
4138
対応定義ファイル
(現在必要とされるバージョン)
4138 (現在7509)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名W32.Efortune.31384@mm, W32/Raoch.A
情報掲載日01/05/17
発見日(米国日付)01/05/09
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/23RDN/Generic....
07/23RDN/Generic....
07/23FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7509
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • W32/Roach@MMは、現行のエンジンおよびDATファイルを使用すると、ヒューリスティック方式では"New Win32"として検出されます。

  • W32/Roach@MMは、暗号化テクニックとポリモアフィック テクニックを利用する、新種のファイル感染型マス メーリング ウイルス ウイルスです。

  • このウイルスは非常に不安定なので、広く繁殖する可能性はほとんどありません。

  • このウイルスは、次のような電子メールで配信されます。

    件名FW: Guess what, you're mine!
    本文You have been hit

    This is the funny-attachment war! You have just been hit and by the rule book you can't hit this person back. To be in the game you need to send this message to five of your friends, try to find some small and funny attachment to send along. If you don't have time use the one you got hit by, go ahead hit someone!

    Attachment: COOKIE.ZIP

    This COOKIE.ZIP file contains COOKIE.EXE and a text file named FILE_ID.DIZ. The text file conatins the text:

    FortuneCookie 32 - Version 1.0
    * FREEWARE *

    DESCRIPTION:
    ============

    FortuneCookie 32 is a Windows 32 version of the classical
    fortune cookies you can get at some restaurants. It's very simple
    double clicking on the cookie.exe file will bring up a fortune cookie.
    This program is freeware so feel free to send out a word of
    wisdom to your friends!

    <訳>
    命中しました

    これは、おもしろい添付ファイルをばらまくゲームです!あなたに命中しました。ルールブックにより、発信元にこのメッセージを送り返すことはできません。ゲームに参加するには、5人の友達にこのメッセージを送ります。このとき、おもしろい添付ファイル(小さいもの)を探して、メッセージといっしょに送ります。おもしろいファイルを見つけるヒマがない人は、このメッセージに添付されているファイルを使って、友達に送ってみよう!

    添付ファイル: COOKIE.ZIP

    このCOOKIE.ZIPファイルには、COOKIE.EXEとテキスト ファイルFILE_ID.DIZが含まれています。テキスト ファイルには、次の文字が記載されています。

    FortuneCookie 32 - Version 1.0
    * FREEWARE *

    説明:
    ============

    FortuneCookie 32は、Windows 32バージョンのフォーチュン クッキーで、 レストランなどでもらえるフォーチュン クッキーと同じです。cookie.exeをダブルクリックするだけで、フォーチュン クッキーが起動します。
    このプログラムはフリーウェアなので、あなたの友達にも名言を送ってあげよう!

  • COOKIEプログラムは、テディベアのアイコンで示されます。

  • COOKIEプログラムを実行すると、このウイルスは自身を%WinDir%\KERNEL32.dllおよび %WinDir\SYSTEM\KERNEL32.VLLにコピーします。

  • 次にシステムが再起動したときに、有効なC:\WINDOWS\SYSTEM\KERNEL32.DLLファイルがウイルス感染ファイルKERNEL32.VLLで置換されるように、WININIT.INIファイルに新しいエントリが作成されます。

  • 感染ファイルKERNEL32.DLLにより、CopyFileA、DeleteFileA、GetFileAttributesA、GetFileAttributesW、およびMoveFileA関数がフックされます。

  • ウイルスのコピーは、%WinDir%\SYSTEMディレクトリのMMSYS32.EXEファイルに保存され、起動時にウイルスが読み込まれるように、次のレジストリ実行キーが作成されます。

    HKLM\Software\Microsoft\CurrentVersion\
    Run\MMSYS=%WinDir%\SYSTEM\MMSYS32.EXE

  • このウイルスは、%WinDir%\SYSTEM\COOKIE.ATTに自身のコピー(zipで圧縮されている)を保存し、さらにメールを配信するときに使用します。

  • 次にシステムをリブートしたときに、このウイルスはExplorerによって参照された.EXEファイルに感染します(感染した.EXEファイルのサイズは増大します)。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

下記のファイルが存在します。

%WinDir%\SYSTEM\MMSYS32.EXE, or COOKIE.EXE

.EXEのファイルサイズが増大します。

感染方法TOPへ戻る

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して検出して下さい。駆除するには、MS-DOSを起動するか、起動ディスクからコマンドラインスキャナーを使用して下さい:
SCAN C: /CLEAN /ALL

Windows ME/XPでの駆除についての補足