ウイルス情報

ウイルス名 危険度

W32/Simbolos@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4213
対応定義ファイル
(現在必要とされるバージョン)
4213 (現在7628)
対応エンジン 4.1.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Simbolos (AVP), W32.Simbolos@mm (NAV), W32/Bacter (Panda), W32/Blgbnd, Win32.HLLM.Simbolos (DrWeb)
情報掲載日 02/08/16
発見日(米国日付) 02/07/03
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、Windows の起動時に起動し、MSN Messenger の他のユーザーに自身を送ります。W32/Simbolos@MM は ASPack 圧縮されています。インストールプログラムに似たアイコンを使用します。

  • 下記のような e-mail で届きます。
    件名Je,je,je
    本文rate de que el programa se llame 'Setup.exe'
    添付ファイルSETUP.EXE
  • ホストマシン上で起動すると、下記のような画像が表示されます。

  • このウイルスは、ローカルシステムに3つのファイルを作成します。
    • C:\WINDOWS\SYSTEM\Winask32.exe
    • C:\WINDOWS\SYSTEM\Blgbnd.dll
    • Simbolos.exe
  • レジストリを改変して、Windows 起動時に Winask32.exe を起動します。
    • HKEY_USERS\[user logon name]\Software\Microsoft\Windows\CurrentVersion\ Run\Winask32="C:\WINDOWS\SYSTEM\Winask32.exe /show"
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run\Winask32="C:\WINDOWS\SYSTEM\Winask32.exe /show"
  • Simbolos.exe(49,152 バイト) がカレントフォルダに作成され、下記のアイコンを使用します。

  • "Simbolos" はパターンマッチ ゲームです。発病ルーチンは含みません。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • ローカルシステム上に下記のファイルが存在する。
    • C:\WINDOWS\SYSTEM\Winask32.exe
    • C:\WINDOWS\SYSTEM\Blgbnd.dll
    • Simbolos.exe
  • レジストリが改変され、Winask32.exe が Windows 起動時に起動する。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る