製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:XYZ
ウイルス情報
ウイルス名危険度
W32/Yaha.c@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4203
対応定義ファイル
(現在必要とされるバージョン)
4317 (現在7513)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日02/05/14
発見日(米国日付)02/05/10
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/27RDN/Generic ...
07/27W32/Sdbot.wo...
07/27RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7513
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • この情報掲載の時点では、AVERTは、このウイルスの一般からのサンプルを受け取っていません。
  • このウイルスにはバグがあるため、MSN Messengerがインストールされていないシステムでは大量メール送信ができません。
  • このウイルスは、次のような電子メールで届きます。
    件名Fw: (次の文字列の1つまたは組み合わせが入る:Are you looking for Love、Best Friends、Bullshit、charming、Check ur friends Circle、Cool、Dont wait for long time、Easy Way to revel ur love、Enjoy friendship、Enjoy Romantic life、excite、Find a good friend、for you、Free Screen saver、Friendship、Friendship、Friendship Screen saver、Funny、Great、how are you、How sweet this Screen saver、humour、I am For u、Idiot、Interesting、Interesting、Joke、Learn How To Love、Life for enjoyment、Looking for Friendship、Love、love speaks from the heart、LoveGangs、make ur friend happy、Need a friend?、Nice、Nothink to worryy、One Hackers Love、One Way to Love、Origin of Friendship、powful、relations、Romantic、's Dance and forget pains、's Laugh、Say 'I Like You' To ur friend、Screensaver、searching for true Love、Send This to everybody u like、Shake it baby、Shake ur friends、Shaking、stuff、The world of Friendship、The world of lovers、to check、to enjoy、to see、to share、to ur friends、to ur lovers、to watch、True Love、U r the person?、U realy Want this、Ur My Best Friend、war Againest Loneliness、Who is ur Best Friend、Wonderfool、Wowwwwwwwwwww check it、you care ur friend)
    本文
    Hi Dear
    Check the Attachement ..
    See u
    Sender's name

    ----- Original Message -----
    From: "Friendship" < friendshipscr@screensaverforu.com >
    To: < Sender's email address>
    Sent: Friday, May 11, 2002 8:38 PM
    Subject: humour iendship to ur friends

    This e-mail is never sent unsolicited. If you need to unsubscribe,
    follow the instructions at the bottom of the message.
    ***********************************************************

    Enjoy this friendship Screen Saver and Check ur friends circle...

    Send this screensaver from www.screensaverforu.com to everyone you
    consider a FRIEND, even if it means sending it back to the person
    who sent it to you. If it comes back to you, then you'll know you have a circle of friends.

    * To remove yourself from this mailing list, point your browser to:
    http://screensaverforu.com/remove?freescreensaver
    * Enter your email address (Sender's address) in the field provided and click "Unsubscribe".

    OR...

    * Reply to this message with the word "REMOVE" in the subject line.

    This message was sent to address Recipient's address
    X-PMG-Recipient: Recipient's address

    <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>> <<<>>> <<<>>>
    添付ファイル(ファイル拡張子は次の2つの文字列から成る:".doc"、".mp3"、".xls"、".wav"、".txt"、".jpg"、".gif"、".dat"、".bmp"、".htm"、".mpg"、".mdb"、".zip"、"" のうち1つと、".pif"、".bat"、".scr"のうち1つ。
    ファイル名は次から選ばれる: biodata、bullshitscr、checkfriends、dailyreport、enjoylove、freescreensaver、friends、friends、friends4u、friendscircle、friendscr、friendsearch、friendsgreetings、friendship、friendship4u、friendshipbird、friendshipforu、friendsworld、fucker、goldfish、greetings、love、love、love4u、lovefinder、lovegreetings、loveletter、lovers、lovers、loverscreensaver、loversgang、lovescr、loveshore、mountan、passion、passionup、report、resume、rishtha、screensaver、screensaver4u、screensaver4u、screensaverforu、shakeit、shakescr、shakingfriendship、shakinglove、shareit、sharelove、truefriends、truelovers、urfriend、weeklyreport、werfriends)
  • 送信されるメッセージの中には、不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行するという脆弱点を利用するものもあります。この脆弱点が利用された場合、パッチが当てられていないシステムは、この添付ファイルを自動的に実行します。パッチが当てられているシステムでは、添付ファイルを手動で実行する必要があります。
  • このウイルスは、起動すると、自身のコピーを「ごみ箱」に作成し、ランダムな6文字の名前をつけます。また、.EXEファイルの実行時に必ず自身のプログラムが読み込まれるように、次のレジストリをフックします。
    • HKEY_CLASSES_ROOT\exefile\shell\open\command\default="%virus_path%" %1 %*"
  • Windowsディレクトリには、上記と同じランダムな名前のテキストファイルが保存されます。このテキストファイルの内容は次のとおりです。

    <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>

    W32.YAHA-III
    Author :H^H,h2h@achayans.com
    Origin :India,Kerala

    I like Klez,Sircam,But i hate the bullshit payloads

    Is i am a good coder?? still i have dout huhh!!!

    Beware Indian Hackers..Tomarrow is ours!!!

    <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>

  • また、次のようなメッセージが9846097736@bplmobile.comに送信されます。
    件名:Beware Indian Hackers!!!
    本文:We r the Great Indians, Enjoy My w32/yaha!!! By H^H

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • このウイルスは、起動すると、次のようなスクリーンセーバーを表示する。

感染方法TOPへ戻る
  • このウイルスは、起動すると、次のプロセスを停止させようとすることがある(メモリ内で実行中の場合)。
    • ANTIVIR
    • MCAFEE
    • NORTON
    • NVC95
    • IOMON98
    • PCCWIN98
    • -PROT95
    • -STOPW
    • PVIEW95
    • NAVWNT
    • NAVRUNR
    • NAVLU32
    • NAVAPSVC
    • NISUM
    • SYMPROXYSVC
    • RESCUE32
    • NISSERV
    • ATRACK
    • IAMAPP
    • LUCOMSERVER
    • LUALL
    • NMAIN
    • NAVW32
    • NAVAPW32
    • WEBTRAP
    • POP3TRAP
    • PCCMAIN
    • PCCIOMON
  • このウイルスは、*ht*および*HoTMaiL*ファイル内のMAILTOリンク、Windowsのアドレス帳、MSN Messengerのコンタクトリスト、Yahoo Pagerのコンタクトリストから電子メールアドレスを収集しようとする。取得したアドレスにSMTPを使用してメッセージを送信する。デフォルトのSMTPサーバは、次のレジストリから取得される。
    • HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts

駆除方法TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足