W32/Sonic.worm | ウイルス情報

Home → セキュリティ情報 → ウイルス情報：S

ウイルス情報

ウイルス名
W32/Sonic.worm
種別トロイの木馬
ファイルサイズ低
最小定義ファイル
(最初に検出を確認したバージョン) 4103
対応定義ファイル
(現在必要とされるバージョン) 4103　（現在7084)
対応エンジン 4.0.70以降　(現在5.4.00)　
エンジンバージョンの見分け方
別名 Win32/Sonic.Worm
情報掲載日 00/11/02
発見日（米国日付） 00/10/23
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法


	最新ウイルス

2000年10月30日更新:

AVERTによって確認されているこのインターネットウイルスに関する報告のほとんどは、フランスとドイツからのものです（一部のサンプルはカナダからです）。
このトロイの木馬は、作者によって定期的に更新されています。2000年10月30日の時点では、少なくとも4つの亜種が存在しています。
W32/Sonic.wormは、C++で作成されている32ビットのインターネットウイルスです。
また、このトロイの木馬は、UPXというコンプレッサを使用して圧縮されています。
W32/Sonic.wormは、次の形式の電子メールで配信されます。 Subject=I'm your poison
Attachment=filename.exe
AVERTでは、GIRLS.EXEまたはLOVERS.EXEのサンプルを確認しています。
添付ファイルを実行すると、このインターネットウイルスはローカルマシン上のWindows\systemフォルダに"GDI32.EXE"という名前で自身をコピーします。
GDI32.EXEは、インターネットにアクセスするファイルです。
このインターネットウイルスは、GDI32.EXEと同じ名前の既存ファイルは置換しません。
GDI32.EXEは、Windowsの起動時に1つのプロセスとして実行され、タスクリストには、"Sonic"と表示されます。
このトロイの木馬には、"SonicYouth"という文字が含まれますが、表示されません。

McAfee for Small Businesses