ウイルス情報

ウイルス名 危険度

W32/Wauzy@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4221
対応定義ファイル
(現在必要とされるバージョン)
4241 (現在7656)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 TGismor (F-Secure), I-Worm.Gismor (AVP), W32.Gismor@mm (NAV)
情報掲載日 02/09/11
発見日(米国日付) 02/08/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


ウイルスの特徴

  • この大量メール送信型ウイルスは、独自の SMTP エンジンを備えています。最初のローカルのインターネット アカウント設定から SMTP サーバを探し出すか、または "mail.gmx.net" を使用します。IFrame の脆弱性を利用して、次のような電子メール メッセージから自身を実行させようとします。

    差出人MP3 Deluxe
    宛先My best friends
    件名Phenomenal
    本文(空白)
    添付ファイルMP3Player.exe

  • このウイルスは、自身を %SysDir%\Ssms.exe にローカルにコピーし、システム起動時に自身のプログラムが読み込まれるようにレジストリ キーを作成します。

    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"SSMS.EXE" = C:\WINDOWS\SYSTEM\SSMS.EXE

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のファイルとレジストリ エントリが存在する。

TOPへ戻る

感染方法

  • このウイルスは、実行されると、Windows ディレクトリに自身をコピーし、システム起動時に自身を読み込むようにレジストリをフックすることでシステムに感染する。

TOPへ戻る