ウイルス情報

ウイルス名 危険度

W32/Yarner@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4187
対応定義ファイル
(現在必要とされるバージョン)
4317 (現在7633)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Yarner.a (AVP)
I-Worm.Yarner.b (AVP)
Trojan.Yaw.20 (MkS_vir)
W32.Yarner.A@mm (NAV)
W32/Yarner (Sophos)
W32/Yarner.A@mm (Norman)
Win32/Yarner.A worm (ESET)
Win32/Yarner.B@mm (GeCAD)
Win32/Yaw.A worm (ESET)
Win32/Yawer
Yaw
yawsetup.exe
情報掲載日 02/02/20
発見日(米国日付) 02/02/19
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

Extra.datについて
このウイルスにはExtra.datを使用すれば対応できます。 なおExtra.datの内容は2/21(木)に発行されるウイルス定義ファイル4187に統合されます。

このウイルスには、4187定義ファイルで対応いたします。4187定義ファイルは2002/02/21に発行の予定です。それまでの間、このウイルスに対応するためにはβ版ウイルス定義ファイルをお使いください。

  • このウイルスは独自のSMTPエンジンを備えています。Microsoft Outlookのアドレス帳および.pl, .php, .htm, .shtm, .cgi ファイルからからe-mailアドレスを取得し、それをkernei32.daaファイルに保存します。
  • このウイルスは、以下のレジストリキーを参照して、デフォルトSMTPサーバーを認識します。
    HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\SMTP Server

    この情報および(ウイルスの中にハードコーディングされている)他のサーバー情報をkernei32.dasファイルに保存します。

  • このウイルスは自分自身をWindowsフォルダにランダムなファイル名でコピーします。また以下のレジストリを作成して、Windowsスタートアップ時にウイルスが起動されるようにします。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
  • このウイルスは、notepad.exe(メモ帳)を自分自身と置き換え、さらにオリジナルのnotepad.exeをnotedpad.exeという名前でコピーします。また悪質な活動として、Cドライブからロックされていないすべてのファイルを消去するというものがあります。
  • このウィルスは、以下のようなe-mailで届きます。
    差出人: webmaster@trojaner-info.de (架空のアドレス)
    件名: Trojaner-Info Newsletter 18.02.02 (この日付は感染マシンの日付に合わせて変化します)
    添付ファイル: yawsetup.exe
  • このメッセージは、以下のようなものです。(宛先は削除しています。)
    注:記載されている人名とウェブサイトはウィルスの作成者とは関係ありません。

    メール本文

    <訳>
    1.YAW 2.0 - porn-dialer warner の最新バージョン

    広く使われているDialerwarner YAW の最新パワーアップバージョンが利用可能になりました。
    このニュースレターを受け取った方は、すべて無料で手に入れることが出来ます。

    インストールは自動解凍方式です。

    このユニークなツールに対して何か質問がありましたら・・・。

    YAW を楽しんでね!

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

以下のファイルが%windir%に存在する場合
- NOTEDPAD.EXE
- KERNEL32.DAA
- KERNEL32.DAS

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る