製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
W32/Syney@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4283
対応定義ファイル
(現在必要とされるバージョン)
4293 (現在7600)
対応エンジン4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日03/09/16
発見日(米国日付)03/09/11
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

総称による検出:W32/Syney@MMは4.2.40エンジンと定義ファイル4283以降を使用すると、W32/Generic.worm!p2pとして検出されます。

・定義ファイル4293以降では、W32/Syney@MMとして個別のワーム名で検出されます。

電子メールを介した繁殖

・W32/Syney@MMはMicrosoft Outlookを使用して、Outlookのアドレス帳に登録されているすべての電子メールアドレスに自身を送信します。

・以下のような電子メールを送信します。

件名:
Fwd:
本文:
Do you want to surprise you wife or husband? Do you want to do something Romantic for them? Wanna find out how to get lucky ;? Sydney has made this Awesome Document Attached. It tells men everything a Lady wants! And ladies you can add stuff onto it before forwarding it to all your freinds.

インストール

・W32/Syney@MMが実行されると、以下のメッセージボックスを表示します。

・次に、ターゲットマシンに以下のファイル名で自身をインストールします。

  • c:\Attach.exe(536,578バイト)
  • c:\Batch.Bat(7,635バイト)
  • c:\Time.Bat(717バイト)
  • c:\Virus.exe(536,578バイト)
  • c:\VirusGen.Bat(864バイト)

・以下のレジストリキーを設定して、システムの起動をフックします。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "filename " = pathname filename .exe

“filename”は、オリジナルのファイル名です。“pathname”は、ファイルが実行されたディレクトリです。

添付ファイル:Attach.exe

・AUTOEXEC.BATファイルの末尾に以下の新しいコントロールを追加してAUTOEXEC.BATファイルを改変し、起動時に実行します。

  • "Start C:\Virus.Exe"

・REGEDIT.EXEを削除して、多数のBATCHファイルを作成してさまざまな発病ルーチンを実行できるようにします。

・以下のロケーションにc:\VirusGen.Batファイルをコピーします。

  • %windir%\%random%\%random%.bat
  • %SystemRoot%\%random%\%random%.bat
  • %programfilesdir%\%random%\%random%.bat
  • %programfilesdir%\%random%\%
  • %Random%は、自己作成したランダムな数字です。
  • %Windir%は、Windowsフォルダです。
  • %SystemRoot%は、Systemフォルダです。
  • %programfilesdir%は、Program Filesフォルダです。

・C:\Batch.Batファイルは、以下のWebサイトに対して分散型サービス拒否(DDoS)攻撃を仕掛けます。

  • www.Microsoft.com
  • www.Norton.com
  • www.Mcafee.com

・C:\Time.Batファイルはシステムクロックを10:00に設定し、C:ドライブをSydneyという名前の共有フォルダにします。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・上記のファイルとレジストリエントリが存在します。

・Autoexec.batファイルが改変され、起動時にW32/Syney@MMを実行します。

感染方法TOPへ戻る

・W32/Syney@MMは、Outlookのアドレス帳に登録された宛先に自身を送信することで繁殖します。Outlookでメッセージを作成し、送信します。

駆除方法TOPへ戻る
  • スクリプト、バッチ、マクロ、非メモリ常駐型:
    検出・駆除には現在のエンジンと定義ファイルを使用してください。

  • PE、トロイの木馬、インターネットワーム、メモリ常駐型:
    検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner:SCANPM /ADL /CLEAN /ALL を使用してください。

SCANPM /ADL /CLEAN /ALL

 Additional Windows ME/XP removal considerations

AVERT推薦アップデート