McAfee for Small Businesses

・W32/Vesser.worm.aは、4.2.40（以降の）スキャンエンジンと定義ファイル4273（以降）でプログラムヒューリスティックを有効にして圧縮ファイルをスキャン（デフォルトのオプション）すると、New Malware.b（特定のウイルス名ではなく、ウイルスの総称です）として検出されます。

・W32/Vesser.worm.aは、ピアツーピアファイル共有アプリケーションのSoulseekを介して繁殖します。 W32/Mydoom.a@MMウイルスとW32/Mydoom.b@MMウイルスが作成したリモートアクセスコンポーネントを介して繁殖を試みることもあります。感染したコンピュータを検出し、MydoomをアンインストールしてW32/Vesser.worm.aをインストールするように指示します。・W32/Vesser.worm.aは、TCPポート2766を聴取します。また、IRCサーバにアクセスして、特定のチャネルにログインし、以降の指示を待つという指示を含んでいます。

・W32/Vesser.worm.aが実行されると、以下の偽のエラーメッセージを表示します。

・W32/Vesser.worm.aは、WINDOWS SYSTEMディレクトリにSMS.EXEというファイル名で自身をコピーします。 以下のレジストリ実行キーを作成して、システムの起動時に自身を読み込みます。

●HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "KernelFaultChk" = C:\WINNT\System32\sms.exe

・W32/Vesser.worm.aは、レジストリからSoulseekのインストールパスを検索して、shared.cfg設定で読み込み、以下のファイル名で共有ディレクトリに自身をコピーします（W32/Vesser.worm.aが実行されるたびに、ファイルを1つ作成します）。

●WinXPKeyGen.exe
●Windows2003Keygen.exe
●mIRC.v6.12.Keygen.exe
●Norton.All.Products.KeyMkr.exe
●F-Secure.Antivirus.Keymkr.exe
●FlashFXP.v2.1.FINAL.Crack.exe
●SecureCRTPatch.exe
●TweakXPProKeyGenerator.exe
●FRUITYLOOPS.SPYWIRE.FIX.EXE
●ALL.SERIALS.COLLECTION.2003-2004.EXE
●WinRescue.XP.v1.08.14.exe
●GoldenHawk.CDRWin.v3.9E.Incl.Keygen.exe
●BlindWrite.Suite.v4.5.2.Serial.Generator.exe
●Serv-U.allversions.keymaker.exe
●WinZip.exe
●WinRar.exe
●WinAmp5.Crack.exe