製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス情報

ウイルス名
W32/Sysid.worm
種別インターネット
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4091
対応定義ファイル
(現在必要とされるバージョン)
4091 (現在7544)
対応エンジン4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名SYSID.EXE, TROJ_PERSONAL_ID
情報掲載日00/08/17
発見日(米国日付)00/08/10
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/27RDN/PWS-Mmor...
08/27RDN/PWS-Mmor...
08/27RDN/PWS-Mmor...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7544
 エンジン:5600
 
ウイルス検索
 




W32/Sysid.wormは、Windows9x/NTシステムに感染する32ビットのインターネットウイルスです。Delphiで作成されたW32/Sysid.wormは、ASPACKを使って圧縮されています。このトロイの木馬には、ダメージを引き起こす発病ルーチンはないようですが、MAPIアプリケーションOUTLOOKを使用する電子メールルーチンが含まれます。

このトロイの木馬は、次のフォルダ(ある場合)に自身を"SYSID.EXE"として書き込みます。

c:\windows\
c:\windows\system\
c:\winnt\
c:\winnt\system32\

このトロイの木馬は、次にWindowsを起動したときに読み込まれるレジストリを修正します。また、MAPI電子メールを使って自身を配信しようとして、システムにWINVER.VBS という名前のVBScriptファイルを書き込みます。このトロイの木馬は、次に示す電子メールの添付ファイルの1つとして配信されます。

3DS.exe
586 Tech.exe
98fix.exe
Acknowledgments.exe
Action.exe
Apple.exe
BadBoy.exe
BadGirl.exe
BallGame.exe
Book.exe
Boss Game.exe
Boy and Girl.exe
Car.exe
Cell Phone.exe
Cheat.exe
Choose Games.exe
Click Me.exe
Color.exe
Color_Joke.exe
Desk_Demo.exe
Display.exe
Do not over time.exe
EasyGame.exe
FreedMan.exe
FTP_Pro.exe
Game.exe
Game99.exe
GameStyle.exe
Ghost7.exe
Girl.exe
GirlGame.exe
Good Art.exe
Good Job.exe
GoodGame.exe
Graphics.exe
HAHA.exe
Happy New Year.exe
Happy.exe
Help Yourself.exe
How Are You.exe
Hurry Up.exe
Issues For Today.exe
Joke.exe
Jonny.exe
Key User.exe
Life-Cycles.exe
Life-Styles.exe
MAC9.exe
Make More Money.exe
Market.exe
MazeGame.exe
MazeGame.exe
Meeting.exe
Merry.exe
Milk.exe
Mouse.exe
MP3 Tools.exe
Mp3Player.exe
Music.exe
\MP3.exe
My Father.exe
My Letter.exe
My Mother.exe
My Picture.exe
My Resume.exe
My Sister.exe
MyResume.exe
New Chance.exe
New Job.exe
New Joke.exe
New Language.exe
New Product Show.exe
New System.exe
News.exe
Office98fix.exe
Oscar.exe
Pcc99.exe
pdd2000.exe
PenHouse.exe
Phone.exe
PlayBoy.exe
Question.exe
ScreenSaver.exe
Sex Picture.exe
Sometimes.exe
Source.exe
Stock News.exe
Summary.exe
Take a Rest.exe
Take Easy.exe
Tape.exe
The Happy Prince.exe
The Star Child.exe
The Young King.exe
Tools.exe
True or False.exe
WinAmp.exe
Window.exe
WinZip9.exe
WWW.exe

また、このトロイの木馬は"c:\my documents"フォルダにあるファイルを電子メールメッセージに添付することがあります。

次に示すフォルダにSYSID.EXEファイルが存在します。

c:\windows\
c:\windows\system\
c:\winnt\
c:\winnt\system32\

電子メールは、上記のとおり伝播されます。