ウイルス情報

ウイルス名 危険度

W32/Vote.k@MM

企業ユーザ: 低[要注意]
個人ユーザ: 低[要注意]
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4267
対応定義ファイル
(現在必要とされるバージョン)
4267 (現在7652)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/09/11
発見日(米国日付) 03/09/10
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

--2003年9月11日更新情報--
ReutersのVirus Writers Mark Sept 11 with New Batch of Bugsという記事が出て、メディアの注目を集めたので、危険度を「低[要注意]」に引き上げました。

・このウイルスは、4267以上のウイルス定義ファイルと4.2.40エンジンが起動中のMcAfee製品で、「W32/ GenericP2P.worm」として検出されます(圧縮ファイルのスキャンで検出可能)。

・このVisual Basic型ワームは、受信者のアウトルックアドレスブックにワーム自身を送信することで繁殖します(メッセージの作成と送信にアウトルックを使用)。

・また、KaZaaのピアツーピアファイル共有ネットワークを通じて繁殖します。

ウイルスメールの特徴

・このウイルスは以下のような特徴をもったメールとして受信されます。

件名: [Outlook recipient]. [*********] THE WAR HAS STARTED !

Outlook recipient」には、アウトルックアドレスブックで見つかったメールアドレスが入ります。

「*********」には以下の文のいずれかである可能性があります。

LET US UNITE
NOW OUR MISSION: DEATH ?
THE WORLD WAR THREE IS HERE !
REMEMBER OUR LOST SOULS !
WORLD WAR SCENES FROM IRAQ !
WORLD TRADE CENTER, REVENGE !

メール本文:

[Outlook recipient], THE WAR IS NOT A JOKE !... THERE IS ONE BUILDING UP RIGHT NOW
Let's Unite In This Horrible Kaos. [Outlook recipient], ... Fight For Us....!!!
...And Let Us Remember Those Lost Souls ! WE COUNT ON YOU ! [Outlook recipient]
Greetings,
World War Veterans.

添付ファイル:

WTC32.DLL
WTC32.SCR

・WTC32.DLLファイルは、ユーザのアウトルックアドレスブック内にあるアドレスを含んでおり、ファイル内の文字列に続きます。例えば、アウトルックアドレスブック内にアドレスが10個あるとすると、ファイルには以下のような内容が含まれている可能性があります。

"10 Users In Harmony With God !"

インストール

・ウイルスが実行されると、CドライブのフォルダにWTC32.SCRとして自身をインストールします。

・以下のレジストリキーがシステムスタートアップをフックするために追加されます。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    "W32Tc " = C:\Windows\WTC32.scr

・以下のレジストリキーが、インターネットエクスプローラーのスタートページを変更し、代わりにワームを起動します。

  • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    "Start Page" = C:\Windows\WTC32.scr

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・上記のファイルが存在するが、ファイル名とレジストリキーは変更の対象となります。

TOPへ戻る

感染方法

・KaZaaのピアツーピアファイル共有ネットワークとマイクロソフトアウトルックを通じて繁殖します。

TOPへ戻る

駆除方法

・AVERTはこのウイルスの危険度を「低」と判断しています。

β版ウイルス定義ファイルにはすでに検出機能が含まれています。

・通常定義ファイルがリリースされるまでの間は以下のEXTRA.DATをお使いください。

EXTRA.DAT

■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る