製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:XYZ
ウイルス情報
ウイルス名危険度
W32/Yarner@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4187
対応定義ファイル
(現在必要とされるバージョン)
4317 (現在7565)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Yarner.a (AVP)
I-Worm.Yarner.b (AVP)
Trojan.Yaw.20 (MkS_vir)
W32.Yarner.A@mm (NAV)
W32/Yarner (Sophos)
W32/Yarner.A@mm (Norman)
Win32/Yarner.A worm (ESET)
Win32/Yarner.B@mm (GeCAD)
Win32/Yaw.A worm (ESET)
Win32/Yawer
Yaw
yawsetup.exe
情報掲載日02/02/20
発見日(米国日付)02/02/19
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/17RDN/BackDoor...
09/17DNSChanger.b...
09/17RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7565
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
Extra.datについて
このウイルスにはExtra.datを使用すれば対応できます。 なおExtra.datの内容は2/21(木)に発行されるウイルス定義ファイル4187に統合されます。

  • このウイルスは独自のSMTPエンジンを備えています。Microsoft Outlookのアドレス帳および.pl, .php, .htm, .shtm, .cgi ファイルからからe-mailアドレスを取得し、それをkernei32.daaファイルに保存します。
  • このウイルスは、以下のレジストリキーを参照して、デフォルトSMTPサーバーを認識します。
    HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\SMTP Server

    この情報および(ウイルスの中にハードコーディングされている)他のサーバー情報をkernei32.dasファイルに保存します。

  • このウイルスは自分自身をWindowsフォルダにランダムなファイル名でコピーします。また以下のレジストリを作成して、Windowsスタートアップ時にウイルスが起動されるようにします。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
  • このウイルスは、notepad.exe(メモ帳)を自分自身と置き換え、さらにオリジナルのnotepad.exeをnotedpad.exeという名前でコピーします。また悪質な活動として、Cドライブからロックされていないすべてのファイルを消去するというものがあります。
  • このウィルスは、以下のようなe-mailで届きます。
    差出人: webmaster@trojaner-info.de (架空のアドレス)
    件名: Trojaner-Info Newsletter 18.02.02 (この日付は感染マシンの日付に合わせて変化します)
    添付ファイル: yawsetup.exe
  • このメッセージは、以下のようなものです。(宛先は削除しています。)
    注:記載されている人名とウェブサイトはウィルスの作成者とは関係ありません。

    メール本文

    <訳>
    1.YAW 2.0 - porn-dialer warner の最新バージョン

    広く使われているDialerwarner YAW の最新パワーアップバージョンが利用可能になりました。
    このニュースレターを受け取った方は、すべて無料で手に入れることが出来ます。

    インストールは自動解凍方式です。

    このユニークなツールに対して何か質問がありましたら・・・。

    YAW を楽しんでね!

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

以下のファイルが%windir%に存在する場合
- NOTEDPAD.EXE
- KERNEL32.DAA
- KERNEL32.DAS

感染方法TOPへ戻る

駆除方法TOPへ戻る