製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:U
ウイルス情報
ウイルス情報

ウイルス名
W32/Uncensored@MM
種別インターネットワーム
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)		4166
対応定義ファイル
(現在必要とされるバージョン)		4166 (現在7080)
対応エンジン4.1.50以降 (現在5.4.00) 
エンジンバージョンの見分け方
別名I-Worm.Desor (KAV), TROJ_UNCENSORED.A (Trend), W32.Unce@mm (NAV), W32/Ducky@mm.90112 (Norman), Win32.Desor (VET), Win32.HLLW.Hoaxley (DrWeb), Win32/Desor worm (NOD), Win32/Unsored.A@mm (RAV)
情報掲載日01/10/23
発見日(米国日付)01/10/09
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/18RDN/Generic....
05/18RDN/Generic....
05/18Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7080
 エンジン:5.4.00
 
ウイルス検索
 


このウイルスはVisual Basicで書かれた大量メール送信ウイルスです。実行するとポルノ画像を表示します。その後、OutLookのアドレス・ブックのEメールアドレスにウイルス自身を送信します。

このウイルスは「HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run key」に、ウイルス自身を「Playjpg.exe」というファイル名で加え、Windowsディレクトリにウイルス自身をコピーするようです。(しかし、テスト・システムではこの現象は起こりませんでした)

添付ファイル:C:\Uncensored.jpg.exe
件名:Fwd: Re: WOW!!!!!!!
本文(以下のテキストで作成されます)
How's your hammer hangin' boy ?
Homer45@Hotmail.com wrote:
>Subject: WOW!!!!!!!
>From: Homer45
> Look at those!!
>>ElvisPresley77@Yahoo.com wrote:
>>Subject: Re: WOW!!!!!!!
>>From: ElvisPresley77
>> If my wife had similar ones, I'd
>> be home more often ;-))
>>> :-O

このウイルスは下記の文字含んでいます。(使用はされていません)

I-Worm.Uncensored by H0axley.
Comments Any part of this code may be reproduced and transmitted without permission.
CompanyName Virii International Ltd
FileDescription Email worm
LegalCopyright Copyright 2001 by H0axley, Virii International. All rights reserved.
LegalTrademarks I-Worm.Uncensored is a trademark of H0axley.
ProductName I-Worm.Uncensored

以下のような場合にはこのウイルスの感染にご注意ください
「Uncensored」というタイトルのWindowにポルノ画像が表示された場合