製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:V
ウイルス情報
ウイルス情報

ウイルス名
W32/Vote.a@MM
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4163
対応定義ファイル
(現在必要とされるバージョン)
4163 (現在7593)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Vote (AVP), TROJ_VOTE.A (Trend),W32.Vote.A@mm (NAV), W32/Vote.defaced, W32/Vote.vbs, W32/Vote@MM, Win32.Vote.A (CA)
情報掲載日01/09/25
発見日(米国日付)01/09/24
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/19Generic Back...
10/19DNSChanger.b...
10/19RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


この大量メール送信ウイルスは、ヒューリスティック・スキャンをすると、バージョン4100以上のウイルス定義ファイル(DATファイル)で新種のBackdoorとして検知されます。このウイルス脅威に対し防御する方法のオプションとして、ヒューリスティック検知機能をONにし、最新のウイルス定義ファイルを使用する、またはβ版ウイルス定義ファイルを使用する方法があります。ヒューリスティック検知機能を使用しなくても、検知可能なウイルス定義ファイルはバージョン4163からとなります。

W32/Vote@MMは大量メール送信型ウイルスで、システム・ファイルを消去することもあります。このウイルスは、下記の情報を含むEメール・メッセージで届けられます。

件名
Fwd:Peace BeTweeN AmeriCa And IsLaM ! (アメリカ・イスラム間に平和を!)
本文
Hi
iS iT A waR Against AmeriCa Or IsLaM !? (アメリカ、またはイスラムに対して戦争が起こるのでしょうか?)
Let's Vote To Live in Peace!(平和に生きることに賛成しましょう!)
添付ファイル
WTC.EXE

この添付ファイルが実行されると、2つのVBScriptファイルがが落とし込まれます。「MixDaLaL.vbs」、「ZaCker.vbs」「MixDaLaL.vbs」がWINDOWSディレクトリに保存され、直ちに呼び出されます。これは、固定されたドライブとネットワーク上のドライブ上全ての.HTM、 .HTMLファイルを、以下のテキストで上書きするよう、命令を含んでいます。

AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You .

また、隠しファイルの属性がこれらのファイルにセットされます。

「ZaCker.vbs」はWINDOWS SYSTEMディレクトリに作成され、スタートアップ時にこのファイルを実行するよう、レジストリ・キーが作成されます。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\Norton.Thar=C:\WINDOWS\SYSTEM\ZaCker.vbs

「ZaCker.vbs」は、WINDOWSディレクトリ上の全てのファイルを削除し、CドライブをフォーマットするコマンドをAUTOEXEC.BATに付け足します。「I promiss We WiLL Rule The World Again...By The Way,You Are Captured By ZaCker !!!」と含まれたメッセージ・ボックスを表示し、その後Windowsを終了させます。

メインの実行ファイルはまた、特定のディレクトリからアンチ・ウイルスソフトウェアを削除しようと試み、YAHOOユーザーズ・サイトからトロイの木馬をダウンロードしようとします。このトロイの木馬は、バージョン以降の4088のウイルス定義ファイルで、「PWS-CT」として検知されます。

以下の徴候が見られる場合、このウイルスの感染にご注意下さい

  • 上書きされた.HTM 、.HTMLファイルがある場合
  • WINDOWSディレクトリ、サブ・ディレクトリからファイルが紛失した場合
  • 知らない間にウイルスを送信したという知らせがあった場合
感染方法
このウイルスはEメールの添付ファイルとして届けられます。この添付ファイルを実行すると、Microsoft Outlookのアドレス・ブックの中に見つかった全てのユーザーにウイルス自身を送信します。

駆除方法
こちらを参照して下さい。