ウイルス情報

ウイルス名 危険度

W32/Sachiel.worm

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4209
対応定義ファイル
(現在必要とされるバージョン)
4209 (現在7659)
対応エンジン 4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm/Sachiel (GRISoft), W32.Sachiel (NAV), W32/Alchies (Panda), Win32.Sachiel.A (CA VET), Win32/Sachiel.A (ESET), Win32/Sachiel.A.Worm (CA InnoculateIT), Win32/Sachiel.worm (GeCAD), Worm.Win32.Sachiel (Kaspersky)
情報掲載日 02/07/04
発見日(米国日付) 02/06/13
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このプログラムは、Microsoft Visual Basic で作成されています。起動すると、次の名前で自身をコピーします。

    c:\WINDOWS\HELP\Sachiel.sys.bat
    c:\WINDOWS\SYSTEM\helpdks.dll
    c:\WINDOWS\SYSTEM\winrun.sys.pif

  • このウイルスは、Msconfig.exe、Sysedit.exe、regedit.exe、Sfc.exe のファイルを削除します。また、C:\WINDOWS\WIN.INI に次のエントリを追加します。

    [windows]
    run=C:\WINDOWS\SYSTEM\Winrun.sys.pif

  • 次のレジストリ エントリを追加します。

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Mmsystem = "C:\WINDOWS\help\Sachiel.sys.bat"
    HKLM\Software\Microsoft\Windows\CurrentVersion\Soundir="0"

  • A:ドライブに、次の名前で自身をコピーしようとします。

    A:\marittsa.jpg.scr
    A:\3rimpact.bat
    A:\vidaMia.jpg.scr
    A:\informes.txt.pif
    A:\Scandisk.rtf.com

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • このウイルスは、最初の起動時に"El Archivo esta parcial o totalmente da±ado imposible abrir el archivo"というメッセージを表示する。

TOPへ戻る

感染方法

  • このウイルスは、フロッピー ディスクのみを介して繁殖する。フロッピー ディスクからウイルス ファイルを実行すると、システムに感染し、その後、他のフロッピー ディスクにも感染する。

TOPへ戻る