製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:U
ウイルス情報
ウイルス情報

ウイルス名
W32/Updatr.gen@MM
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4176
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7509)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名I-WORM.IMELDA, I-Worm.Updater (AVP), W32/Updatr.vbs, W32/Updatr@MM
情報掲載日01/12/13
発見日(米国日付)01/12/06
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/23RDN/Generic....
07/23RDN/Generic....
07/23FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7509
 エンジン:5600
 
ウイルス検索
 


  • DAT4100以降を使用して、ヒューリスティック方式で圧縮ファイルをスキャンすると、この脅威はNEW BACKDOOR、NEW MALWARE、またはNEW WORMとして検出されます(DATのバージョンによって異なります)。

  • AVERTは、まだこの脅威のサンプルをほとんど確認していません。

  • W32/Updatr.gen@MMは、Outlookのアドレス帳にあるすべての宛先に自身を配信して、VBScriptを作成するメール大量送信型ウイルスです。このVBScriptは、すべてのローカル ドライブおよび対応付けられているネットワーク ドライブにウイルスのコピーを大量に保存します。

  • VBScriptファイルは、C:\WINDOWS\STARTM~1\PROGRAMS\STARTUP\Update.vbsに書き込まれるため、Windows 9xまたはWindows MEが起動すると、実行されます。

  • このスクリプト ファイルは、ローカル ドライブおよび対応付けられているネットワーク ドライブにあるすべてのDOC、EXE、およびTXTファイルを検索するだけです。これらのファイルを改変することはありませんが、同じファイル名を使用して、最後に拡張子vbsを追加し(たとえば、Winword.exe.vbs)、ファイルがあった場所と同じディレクトリにVBSファイルのコピーを保存します。

  • このウイルスは、MAPIを使用して、Microsoft Outlookのアドレス帳にあるすべての宛先に自身を配信します。このとき、「送信者:」と「BCC:」の両方を使用して配信するため、おそらく受信者はウイルスを2つ一組で受信します。

  • 配信される電子メール メッセージは、次のようになります。件名は、いくつかの文字をランダムに組み合わせて作成されます。使用される文字は4つのグループに分けられており、各グループの中から続けて選択されます。

    グループ1 = "Have you ", "You Should ", "Just ", "Why Not you ", "How to ", "Re: ", "Fwd : "
    グループ2 = "Check ", "Check out", "Watch out ", "Open ", "Look at "
    グループ3 = "this ", "my ", "For this ", "The ", "Subject ", "Picture ", "Program "
    グループ4 = "Report", "Documment", "Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush", "Account", "Private Pic"

    たとえば、次のような件名になります。

    Just Watch out For this Documment
    または
    You Should Watch out The Private Pic

    本文: Hi:
    This is the file you ask for, Please save it to disk and open this file,
    it's very important.

    添付ファイル: Setup.EXE
    添付ファイル: install.exe
    添付ファイル: Readme.exe
    添付ファイル: Files.exe
    添付ファイル: Picture.exe
    添付ファイル: Quotation.Doc.exe
    添付ファイル: Letter.Doc.exe
    添付ファイル: Picture.jpg.exe
    (上記のいずれか)

  • 添付ファイルをクリックすると、マシンに感染します。

  • このウイルスは、WINDOWSディレクトリに自身のコピーをUPDATE.EXE(12,288バイト)として保存し、システム起動時に自身が読み込まれるように、次のレジストリ キーを作成します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run\Update=C:\WINDOWS\Update.exe

  • 次のような偽のエラー メッセージが表示されます。

  • 毎月12日になると、次のメッセージ ボックスが表示されます。