ウイルス情報

ウイルス名

W32/XTC@MM

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4111
対応定義ファイル
(現在必要とされるバージョン)
4320 (現在7634)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.XTC, W32/Xtc
情報掲載日 00/12/14
発見日(米国日付) 00/12/04
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • W32/XTC@MMは、オープンなローカルネットワーク上の共有部分を通して繁殖する可能性のある、大量メール配信のインターネットウイルスかつバックドアのトロイの木馬です。

  • このウイルスは、暗号化および圧縮された実行ファイルとして配信されます。

  • このウイルスの最新バージョンは、IRC(Internet Relay Chat)とFTPプロトコルを介して配信されるため、今以上に繁殖する可能性があります。

  • このウイルスは、次のような電子メールの添付ファイルで配信されることがあります

    From: support@avx.com
    Subject: AVX update notification
    Body:

    "Hi, We would like to notify you about the newest software designed by SOFTWIN company. This program constantly monitors the net for the newest viral treats and anti-virus databases. In the case some new virus is in-the-wild, it will immediatelly ask you to download the newest version of AntiVirus eXpert 2000 (AVX). It's small, it's efficent, it's secure and powerful. No special licence is needed, it's freeware. We hope you enjoy AntiVirus eXpert and share it with your friends.

    Best regards,
    AVX developement team."

    Attachment: SERVICES.EXE

    <訳>
    AVXのアップデートのお知らせ

    SOFTWIN会社が開発した最新のソフトウェアについてお知らせします。このソフトウェアは、定期的にインターネットをモニタして、最新のウイルス対策ソフトやアンチウイルスデータベースを検索します。新種のウイルスが一般に流布した場合には、このソフトがただちに最新版のAntiVirus eXpert 2000 (AVX)をダウンロードするように知らせてくれます。AVXは、非常に小さく、効果的なソフトです。また、安全性も高く、パワフルです。フリーウェアなので、専用ライセンスは不要です。友達といっしょにAntiVirus eXpertをお試しください。

    AVX開発チーム

    添付ファイル: SERVICES.EXE

  • 上記の添付ファイルを実行すると、このウイルスはコンピュータに感染します。

  • このウイルスに感染すると、次の症状が現れます。

    - 上記メールを受信した人は、ウイルスだとは知らずに転送してしまう。
    - Internet Explorerでデフォルト設定されているスタートアップページと検索ページを改変する。
    - 次のレジストリキーが存在する。

    HKLM\Software\Microsoft\Windows\CurrentVersion\
    Run\XTCUpdate=C:\WINDOWS\SERVICES.EXE