製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:XYZ
ウイルス情報
ウイルス情報

ウイルス名
W32/Zoher@MM
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4179
対応定義ファイル
(現在必要とされるバージョン)
4274 (現在7515)
対応エンジン4.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Zoher (AVP), I-Worm.Zoher (Kaspersky), Scherzo, Sheer (F-Secure), W32.Zoher@mm (NAV), W32/Sheer.A-mm (MessageLabs)
情報掲載日01/12/26
発見日(米国日付)01/12/24
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/29RDN/Download...
07/29RDN/Download...
07/29RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7515
 エンジン:5600
 
ウイルス検索
 



2001年12月28日更新情報

ウイルスの複製に悪用されていたWEBサイトはすでに削除されました。 これによりウイルスが届けるメッセージは以下のようになります。このメールにはウイルス自身はもはや付着しません。

件名: 
本文:HTTP/1.0 404 Object not found

このウイルスはすでに動作できない状態になっています。

※ : 注:「HTTP/1.0 404 Object not found」とは一般的なWebエラーメッセージです。ウイルスが作成した文字列ではありません。


ePolicy OrchestratorでのExtra.datの配布方法について
WebShield e500 ApplianceでのExtra.datの配布方法について

この大量メール送信型ウイルスは、ウイルス自身を複製する過程としてWEBサイトを使用します。このウイルスは http://banners.interfree.it からテキストファイルをダウンロードし、このテキストファイルにはEメールの件名、本文、添付ファイルが含まれています。 これにより、これらのメッセージ・フィールドはウイルスの作者により直ちに修正されます。

このウイルスは、Internet Explorer バージョン5.5 SP1(またはそれ以下のバージョン)の不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (MS01-020)を使用して、自動的にWindows アドレス・ブックの中の全てのユーザーにウイルス自身を送信します。 その際に、レジストリで指定されたデフォルトSMTPサーバを使用します。

件名:Fw: Scherzo!
本文: Con questa mail ti e stata spedita la FortUna; non la
fortuna e basta, e neanche la Fortuna con la F
maiuscola, ma addirittura la FortUna con la F e la U
maiuscole. Qui non badiamo a spese. Da oggi avrai
buona fortuna, ma solo ed esclusivamente se ti liberi
di questa mail e la spedisci a tutti quelli che conosci.
Se lo farai potrai:
- produrti in prestazioni sessuali degne di King Kong
per il resto della tua vita
- beccherai sempre il verde o al massimo il giallo ai semafori
- catturerai tutti e centocinquantuno i Pokemon incluso
l'elusivo Mew
- (per lui) quando andrai a pescare, invece della solita
trota tirerai su una sirena tettona nata per sbaglio con gambe umane
- (per lei) lui sara talmente innamorato di te che ti
come una sirena tettona nata per sbaglio con le gambe
Se invece non mandi questa mail a tutta la tua list
entro quaranta secondi,allora la tua esistenza diventera
una
grottesca sequela di eventi tragicomici, una colossale
barzelletta che suscitera il riso del resto del pianeta,
e ticondurra ad una morte orribile, precoce e solitaria...
No, dai, ho esagerato: hai sessanta secondi.
Cascaci: e' tutto vero.
Puddu Polipu, un grossista di aurore boreali
cagliaritano, spedi' questa mail a tutta la sua lista
ed il giorno dopo vinse il Potere Temporale della Chiesa
alla lotteria della parrocchia.
Ciccillo Pizzapasta, un cosmonauta campano che
soffriva di calcoli, si preoccupo di diffondere
questa mail: quando fu operato si scopri' che i suoi
calcoli erano in realta diamanti grezzi.
GianMarco Minaccia, un domatore di fiumi del Molise
che non aveva fatto circolare questa mail,
perse entrambe le mani in un incidente subito dopo
aver comprato un paio di guanti.
Erode Scannabelve, un pediatra mannaro di
Trieste,non spedi a nessuno questa mail: dei suoi tre figli
uno comincio a drogarsi,
il secondo entro in Forza Italia
e il terzo si iscrisse a Ingegneria.
添付ファイル:Javascript.exe

パッチを当てていないマシンで、このEメールメッセージをOutlookまたはOutlook Expressで プレビューするとウイルスが発動し、メールの大量送信が発生します。