ウイルス情報

ウイルス名

W32/Toget@MM

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4180
対応定義ファイル
(現在必要とされるバージョン)
4180 (現在7634)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/01/17
発見日(米国日付) 02/01/07
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W32/Toget@MMは、Microsoft Visual Basicで作成されているメール大量送信型ウイルスで、UPXで圧縮されています。
  • このウイルスは、Microsoft Outlookのアドレス帳に登録されているすべての宛先に自身を配信して、デスクトップの壁紙を改変し、特定のアンチウイルス ソフトを無効にしようとします。
  • このウイルスは、次のような電子メールで配信されます。

    件名: Dating, Talking And Kissing...
    本文: Here's visual some pics for you... It will surely make your partner happier and wilder... View the included file...

    添付ファイル: NUDEPIC.JPG.EXE

  • 添付ファイルを実行すると、ローカル マシンに感染します。
  • このウイルスは、次のプログラムを中断します。

    AVP Monitor
    F-STOPW Version 5.06c
    NAI_VS_STAT
    vettray

  • 次のレジストリ エントリが作成されます。

    * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
    *Command=command.com /c copy /y c:\Windows\Data.dat c:\WINDOWS\SYSTEM32\scanregx.exe
    * HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
    Run\*Ruckenbrod=c:\Recycled\pga\Irina4ever.exe
    * HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run\Vshwin32EXE=c:\WINDOWS\SYSTEM32\scanregx.exe
    * HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    RunServices=*Irina=c:\Recycled\Irina.exe
    * HKEY_CURRENT_USER\Control Panel\Desktop\
    wallpaper=c:\WINDOWS\wallpaper.html
    * HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\
    Desktop\General\BackupWallpaper=c:\WINDOWS\wallpaper.html

  • このウイルスは、次のロケーションに自身をコピーします。

    * c:\WINDOWS\Data.dat
    * c:\WINDOWS\Favorites\Nude.scr
    * c:\WINDOWS\Start Menu\Programs\StartUp\MenuDe.exe
    * c:\WINDOWS\TEMP\Irina.exe

  • c:\WINDOWS\wallpaper.htmlが作成されます。このファイルには、I want a girl with big buttocks, like Irina...と記述されています。Active Desktopが有効になっていると、この文章がデスクトップに表示されます。
  • バイナリ ファイルには、Alcopaul says, "Go and get an antivirus.." D I-Worm.IrinaMcclingker (01/01/2k2)と記述されています。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る