製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:V
ウイルス情報
ウイルス名危険度
W32/Vote.k@MM
企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4267
対応定義ファイル
(現在必要とされるバージョン)
4267 (現在7607)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日03/09/11
発見日(米国日付)03/09/10
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

--2003年9月11日更新情報--
ReutersのVirus Writers Mark Sept 11 with New Batch of Bugsという記事が出て、メディアの注目を集めたので、危険度を「低[要注意]」に引き上げました。

・このウイルスは、4267以上のウイルス定義ファイルと4.2.40エンジンが起動中のMcAfee製品で、「W32/ GenericP2P.worm」として検出されます(圧縮ファイルのスキャンで検出可能)。

・このVisual Basic型ワームは、受信者のアウトルックアドレスブックにワーム自身を送信することで繁殖します(メッセージの作成と送信にアウトルックを使用)。

・また、KaZaaのピアツーピアファイル共有ネットワークを通じて繁殖します。

ウイルスメールの特徴

・このウイルスは以下のような特徴をもったメールとして受信されます。

件名: [Outlook recipient]. [*********] THE WAR HAS STARTED !

Outlook recipient」には、アウトルックアドレスブックで見つかったメールアドレスが入ります。

「*********」には以下の文のいずれかである可能性があります。

LET US UNITE
NOW OUR MISSION: DEATH ?
THE WORLD WAR THREE IS HERE !
REMEMBER OUR LOST SOULS !
WORLD WAR SCENES FROM IRAQ !
WORLD TRADE CENTER, REVENGE !

メール本文:

[Outlook recipient], THE WAR IS NOT A JOKE !... THERE IS ONE BUILDING UP RIGHT NOW
Let's Unite In This Horrible Kaos. [Outlook recipient], ... Fight For Us....!!!
...And Let Us Remember Those Lost Souls ! WE COUNT ON YOU ! [Outlook recipient]
Greetings,
World War Veterans.

添付ファイル:

WTC32.DLL
WTC32.SCR

・WTC32.DLLファイルは、ユーザのアウトルックアドレスブック内にあるアドレスを含んでおり、ファイル内の文字列に続きます。例えば、アウトルックアドレスブック内にアドレスが10個あるとすると、ファイルには以下のような内容が含まれている可能性があります。

"10 Users In Harmony With God !"

インストール

・ウイルスが実行されると、CドライブのフォルダにWTC32.SCRとして自身をインストールします。

・以下のレジストリキーがシステムスタートアップをフックするために追加されます。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    "W32Tc " = C:\Windows\WTC32.scr

・以下のレジストリキーが、インターネットエクスプローラーのスタートページを変更し、代わりにワームを起動します。

  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    "Start Page" = C:\Windows\WTC32.scr

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・上記のファイルが存在するが、ファイル名とレジストリキーは変更の対象となります。

感染方法TOPへ戻る

・KaZaaのピアツーピアファイル共有ネットワークとマイクロソフトアウトルックを通じて繁殖します。

駆除方法TOPへ戻る
・AVERTはこのウイルスの危険度を「低」と判断しています。

β版ウイルス定義ファイルにはすでに検出機能が含まれています。

・通常定義ファイルがリリースされるまでの間は以下のEXTRA.DATをお使いください。

EXTRA.DAT

■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足