ウイルス情報

ウイルス名

W32/Southpark.worm

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4079
対応定義ファイル
(現在必要とされるバージョン)
4079 (現在7659)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 Win32/SouthPark.Worm
情報掲載日 00/05/26
補足 PrettyParkウイルスとは無関係です。
発見日(米国日付) 00/05/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


このインターネット ウイルスは、CAI によって告知されましたが、今回 McAfee AVERT は、このウイルスのリスクを「低」であると考えています。

これは Visual Basic 5 で書かれたインターネット ウイルスであり、動作には DLL ファイル("MSVBVM50.DLL")が必要です。このファイルは、一見して、幾分怪しいメッセージの電子メールで送られてきます。

このウイルスは自らを"CurrentVersion\Run"を経由してレジストリにインストールし、また起動ファイル AUTOEXEC.BAT にもインストールします。

このウイルスは以下の文字列を含んでいます。

"S U S I v 1 .3 m a d e by
: : ) ) L I T T L E J i M ) ) : :
m i c r o s o f t t s u c k s
A u t h o r s S U S I"

このウイルスは"South park.exe"という添付ファイルとして、電子メールで送られてくることがあります。 このファイルは、W32/Pretty.worm によって使用される"Pretty park.exe"に似ています。ただし、この2つのウイルスは無関係です。

このファイルが初めて実行されるとき、このファイルは自らのコピーを"winguard.exe"というファイルで、C: のルートに書き込みます。