ウイルス情報

ウイルス名 危険度

W32/Yenik.worm

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4323
対応定義ファイル
(現在必要とされるバージョン)
4323 (現在7628)
対応エンジン 4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Yenik (AVP)
W32.Yenik.A@mm (NAV)
W32/Yenik.A.worm (Panda)
情報掲載日 04/02/10
発見日(米国日付) 04/02/12
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・W32/Yenik.wormは、デフォルトオプションでプログラムヒューリスティックを有効にして圧縮ファイルをスキャンすると、New Malware.bとして検出されます。

・W32/Yenik.wormはさまざまなピアツーピアクライアントおよびICQの共有ディレクトリに自身をコピーすることで、繁殖します。また、AVERTのテストでは確認されませんでしたが、電子メールを介して繁殖します。

・Windows Systemディレクトリまたは以下のデフォルトの共有ディレクトリの1つから実行されない場合、W32/Yenik.wormは実行されたディレクトリで0バイトのYeni.txtを作成した後、クラッシュします。以下のディレクトリの1つから実行される場合、以下のファイル名を使用して自身のコピーを作成します。

  • DivXPro.exe
  • FtpHacker.exe
  • GTAKeygen.exe
  • HalfLife2OriginalKeyGen.exe
  • HotmailHacker.exe
  • ICQHacker.exe
  • KasperskyAnti-Hacker.exe
  • LinuxKernelHacker.exe
  • MatrixScreenSaver.exe
  • NetBIOSHacker.exe
  • NewExploit.exe
  • NewKeylogger.exe
  • SYSTEM\NewVirusCleaner.exe
  • PopStar-Abidin.mp3.exe
  • PopStar-Bayhan.mp3.exe
  • PopStar-Firdevs.mp3.exe
・上記のコピーは以下のさまざまなアプリケーションのデフォルトの共有フォルダに作成されます。
  • C:\Program Files\Morpheus\My Shared Folder\
  • C:\Program Files\eMule\Incoming\
  • C:\Program Files\eDonkey2000\Incoming\
  • C:\Program Files\Bearshare\Shared\
  • C:\Program Files\Grokster\My Grokster\
  • C:\Program Files\ICQ\Shared Folder\
  • C:\Program Files\Kazaa Lite K++\My Shared Folder\
  • C:\Program Files\Kazaa Lite\My Shared Folder\
  • C:\Program Files\Kazaa\My Shared Folder\
・W32/Yenik.wormは実行されたディレクトリ内の以下のファイル名の1つを使用して自身をコピーし、ファイルのコピーがYeni.txt(25,845バイト)で電子メールで送信されるようにします。
  • PrivateMessage.exe
  • VirusHunherII.exe
  • W32-Myd00m_Blocker.exe
  • Win98Security.exe
  • Patcher.exe
  • InternetExplorerSecurity.exe
  • FreeAntivirus.exe

・送信する電子メールを作成するときに、ファイルの文字列は以下のリストから特性が選択されることを示しています。

件名:

  • Big Virus Cleaner Tools
  • Win98 Security Tools
  • New Big Patcher
  • New Private Message
  • Free Antivirus
  • Internet Explorer Security Bug Fix
  • Virus Hunter in your box
  • No Virus and New Life
  • New Security Patcher
本文:
  • What are Viruses, Trojan Horses and Worms? "Though these terms are often used interchangeably, they refer to different types of "malicious computer programs.
  • Guide to Online Security "Protecting your privacy and information online is extremely important to Yahoo!. We are " constantly evaluating our security technologies to ensure we are taking every reasonable "step to protect your personal information.
  • Disabling System Restore (Windows Me/XP) "If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System" Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your "computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System "Restore may back up the virus, worm, or Trojan on the computer.
・使用する電子メールアドレスはWindowsのアドレス帳から選択され、感染したマシンのデフォルトのSMTPサーバを介して送信します。

・W32/Yenik.wormは起動時に自身を実行するためのレジストリエントリを作成しないので、一度メモリから削除されると再び実行することはありません。間違ったディレクトリから実行されてW32/Yenik.wormがクラッシュした場合、電子メールを送信しようとしてから中止した場合、または感染したシステムが手動で再起動された場合に起こります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・W32/Yenik.wormは特定のピアツーピアクライアントとICQのデフォルトの共有フォルダに自身をコピーすることで、繁殖します。また、電子メールを介して繁殖します。

TOPへ戻る

感染方法

・上記のファイルが存在します。

TOPへ戻る

駆除方法

■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る