製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
W32/Sysnom@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4181
対応定義ファイル
(現在必要とされるバージョン)
4181 (現在7600)
対応エンジン4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日02/01/24
発見日(米国日付)01/12/11
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このコメントを書いている時点では、実地から入手したW32/Sysnom@MMのサンプルは確認していません。確認済みのサンプルは、ウイルス作者から入手した新しいサンプル(亜種D)だけです。

  • この脅威は、ヒューリスティック方式でDAT4168以降を使用すると、New Wormとして検出されます。

  • このメール大量送信型ウイルスは、1つの実行ファイルが添付された電子メールで配信されます。この添付ファイルを実行すると、ホスト システムに感染します。

  • 亜種Dが配信される電子メールは、次のようになっています。

    件名: Good News
    本文: This is a passport to your success...
    添付ファイル: FreeTrip.com

  • 添付ファイルを実行すると、次の小さなメッセージ ボックスが表示されます。

  • 'OK'ボタンをクリックすると、Internet Explorerが起動して、www.hotmail.comにアクセスしようとします。'OK'ボタンを押さなくても、このウイルスはコンピュータから大量のメールを送信します。

  • このウイルスは、システムの起動時に自身のプログラムが実行されるように、次のレジストリ キーをフックします。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "*FreetripII"

  • このレジストリ キーは、c:\windows\sysmon.com(ウイルスのコピー)が実行されるように設定されます。

  • %windir%\scanregw.exeがウイルスのコピーで上書きされ、システム起動時にウイルスのプログラムが実行されるようになります。

  • C:\AUTOEXEC.BATは上書きされ、次のファイルが作成されます。

    c:\recycled\boot16.com

  • このファイルは、ウイルスによって作成されるものではありませんが、ファイルを作成するためのデバッグ スクリプトvb6.dll(コンパイルされていません)がc:\windowsディレクトリに落とし込まれます。

  • boot16.com(44バイト)が作成されると、破損力があるため、全ディスクの先頭にあるデータを上書きします。ただし、DAT4148以降を使用すると、この破壊力のあるトロイの木馬は'QZap65'として検出されます。DAT4181を使用すると、デバッグ スクリプト(W32/Sysnom.dbg)を検出して消去できます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る