ウイルス情報

ウイルス名 危険度

W32/Rast.2060

企業ユーザ: 低
個人ユーザ: 低
種別 インターネット
最小定義ファイル
(最初に検出を確認したバージョン)
4120
対応定義ファイル
(現在必要とされるバージョン)
4241 (現在7634)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 01/02/08
発見日(米国日付) 01/01/31
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このインターネット ウイルスが最初に現れたのはニュースグループで、意図的に匿名で投稿されました。

  • このウイルスは、Eudoraメールで自身を配信して繁殖しようとしますが、失敗します。

  • このウイルスの目的は、www.back2africa.comというファイル名を使って、ユーザをだまし、そのファイルを実行させることにあります。このファイルは実際には、MS-DOSの.COMプログラムです。

  • .COMファイルおよび落とし込まれたPE .EXEファイルの両方に、次のコメントが含まれますが、表示されることはありません。

    Haile Selassie is Jesus Christ!

  • PE .EXEファイルには、次のコメントも含まれていますが、これも表示されません。

    (tehporp sih si anceV dnA)

  • これを逆から読むと、次のようになります。

    (And Vecna is his prophet)

  • このコメントは、W95/Babyloniaという別のインターネット ウイルスに関連しているウイルス作者Vecnaを言及するものです。

  • このコメント ラインは、ウイルス作者が誇大妄想に悩まされている恐れがある、ということを示唆しているようです。

  • RASTAMAN.TXTという新しいシグニチャ ファイルが存在します。このシグニチャには、UUENCODE形式で書かれたオリジナルの.COMファイルが含まれます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る