ウイルス情報

ウイルス名 危険度

W32/Redesi.gen@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4167
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7656)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 Dark Machine, DarkMachine, W32.Redesi@mm (NAV), W32/Redesi.gen@MM, W32/Ucon@MM
情報掲載日 01/10/25
発見日(米国日付) 01/10/17
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Redesi.gen@MMは、Microsoft Outlookのアドレス帳に登録されているすべての宛先に自身を配信するメール大量送信型ウイルスで、PE圧縮プログラムで圧縮されています。

  • このウイルスは、次の電子メールで配信されます。

    件名: Kev Gives great orgasms to ladeez!! -- Kev
    件名: hell is coming for u, u will be sucked into a bottomless pit!!! -- Gaz
    件名: Scientists have found traces of the HIV virus in cow's milk...here is the proof -- Will 4 Yay.
    件名: I caught a fish -- Si
    件名: I don't want to write anything but Si is bullying me. -- Jim
    件名: I want to live in a wooden house -- Arwel
    件名: Michelle still owes me 10 ... shit ! -- Si
    件名: Why have I only got cheese and onion crisps ? I hate them !! -- Si
    件名: A new type of Lager / Weed variant...... sorted !
    件名: My dad not caring about my exam results -- by Michelle
    (いずれかの件名が使用されます)

    本文: heh. I tell ya this is nuts ! You gotta check it out !

    添付ファイル: Common.exe
    添付ファイル: Rede.exe
    添付ファイル: Si.exe
    添付ファイル: UserConf.exe
    添付ファイル: disk.exe
    (いずれかのファイルが添付されます)

  • この添付ファイルを実行すると、偽のエラー メッセージが表示されます。

  • このウイルスは、次のファイル名で自身をC:ドライブのルートにコピーします。

    c:\Common.exe
    c:\disk.exe
    c:\Rede.exe
    c:\Si.exe
    c:\UserConf.exe

  • 最後に、Outlookのアドレス帳にあるすべての宛先に自身を配信します。

  • レジストリ キーの作成や改変は行われません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

下記のファイルが存在します。

c:\Common.exe
c:\disk.exe
c:\Rede.exe
c:\Si.exe
c:\UserConf.exe

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る