ウイルス情報

ウイルス名 危険度

W32/Scrambler.g@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4128
対応定義ファイル
(現在必要とされるバージョン)
4306 (現在7656)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Xanax, Win32.HLLP.Xanax, Xanax.exe
情報掲載日 情報掲載日
発見日(米国日付) 01/03/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • McAfee AVERTは、このコメントが掲載される時点では、W32/Scrambler.g@MMのサンプルを確認していません。

  • W32/Scrambler.g@MMは、Windowsを感染対象としているプリペンド(付加増殖型)ウイルスです。

  • このウイルスは、OutlookとmIRCを通して自身を流布しようとします。

  • このウイルスは、次の形式の電子メールで配信されることがあります。

    Subject"Stressed? Try Xanax!"
    Body"Hi there! Are you so stressed that it makes you ill? You're not alone! Many people suffer from stress, these days. Maybe you find Prozac too strong? Then you NEED to try Xanax, it's milder. Still not convinced? Check out the medical details in the attached file. Xanax might change your life!"
    Attachmentsxanax.exe
    <訳>
    件名ストレスがたまっている人、ぜひ「Xanax」をお試しください!
    本文ストレスがたまって、体調が悪いというあなた。それはあなただけではありません。たくさんの人がストレスに悩まされています。「Prozac」は強すぎるという方には、効き目が穏やかな「Xanax」がお勧めです。不安な方は、添付ファイルで詳しい内容をお読みください。Xanaxで、あなたの人生が変わるかもしれません!

  • このウイルスは、xanax.exeというファイル名で、mIRCに接続しているユーザに配信されることがあります。

  • ウイルス ドロッパ ファイルXANAX.EXEには、次の文字が含まれますが、表示されません。

    Win32.HLLP.Xanax (c) 2001 Gigabyte

  • XANAX.EXEが実行されると、最初に自身をコピーし、XANSTART.EXEというファイル名で自身をWindows\systemフォルダにコピーしてから、現行フォルダにXANAX.VBSというスクリプト ファイルを落とし込みます。

  • このVBScriptファイルは、Outlookを通して、Systemフォルダからすべてのアドレス帳に登録されている最初の1,000件の宛先(カウンタベース)に、XANAX.EXEが配信されるようにコード化されます。

  • mIRCを使用してIRCに参加しているユーザに対して、XANAX.EXEファイルが配信されるように、SCRIPT.INIファイルが改変されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る