製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:XYZ
ウイルス情報
ウイルス名危険度
W32/Yenik.worm
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4323
対応定義ファイル
(現在必要とされるバージョン)
4323 (現在7607)
対応エンジン4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Yenik (AVP)
W32.Yenik.A@mm (NAV)
W32/Yenik.A.worm (Panda)
情報掲載日04/02/10
発見日(米国日付)04/02/12
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・W32/Yenik.wormは、デフォルトオプションでプログラムヒューリスティックを有効にして圧縮ファイルをスキャンすると、New Malware.bとして検出されます。

・W32/Yenik.wormはさまざまなピアツーピアクライアントおよびICQの共有ディレクトリに自身をコピーすることで、繁殖します。また、AVERTのテストでは確認されませんでしたが、電子メールを介して繁殖します。

・Windows Systemディレクトリまたは以下のデフォルトの共有ディレクトリの1つから実行されない場合、W32/Yenik.wormは実行されたディレクトリで0バイトのYeni.txtを作成した後、クラッシュします。以下のディレクトリの1つから実行される場合、以下のファイル名を使用して自身のコピーを作成します。

  • DivXPro.exe
  • FtpHacker.exe
  • GTAKeygen.exe
  • HalfLife2OriginalKeyGen.exe
  • HotmailHacker.exe
  • ICQHacker.exe
  • KasperskyAnti-Hacker.exe
  • LinuxKernelHacker.exe
  • MatrixScreenSaver.exe
  • NetBIOSHacker.exe
  • NewExploit.exe
  • NewKeylogger.exe
  • SYSTEM\NewVirusCleaner.exe
  • PopStar-Abidin.mp3.exe
  • PopStar-Bayhan.mp3.exe
  • PopStar-Firdevs.mp3.exe
・上記のコピーは以下のさまざまなアプリケーションのデフォルトの共有フォルダに作成されます。
  • C:\Program Files\Morpheus\My Shared Folder\
  • C:\Program Files\eMule\Incoming\
  • C:\Program Files\eDonkey2000\Incoming\
  • C:\Program Files\Bearshare\Shared\
  • C:\Program Files\Grokster\My Grokster\
  • C:\Program Files\ICQ\Shared Folder\
  • C:\Program Files\Kazaa Lite K++\My Shared Folder\
  • C:\Program Files\Kazaa Lite\My Shared Folder\
  • C:\Program Files\Kazaa\My Shared Folder\
・W32/Yenik.wormは実行されたディレクトリ内の以下のファイル名の1つを使用して自身をコピーし、ファイルのコピーがYeni.txt(25,845バイト)で電子メールで送信されるようにします。
  • PrivateMessage.exe
  • VirusHunherII.exe
  • W32-Myd00m_Blocker.exe
  • Win98Security.exe
  • Patcher.exe
  • InternetExplorerSecurity.exe
  • FreeAntivirus.exe

・送信する電子メールを作成するときに、ファイルの文字列は以下のリストから特性が選択されることを示しています。

件名:

  • Big Virus Cleaner Tools
  • Win98 Security Tools
  • New Big Patcher
  • New Private Message
  • Free Antivirus
  • Internet Explorer Security Bug Fix
  • Virus Hunter in your box
  • No Virus and New Life
  • New Security Patcher
本文:
  • What are Viruses, Trojan Horses and Worms? "Though these terms are often used interchangeably, they refer to different types of "malicious computer programs.
  • Guide to Online Security "Protecting your privacy and information online is extremely important to Yahoo!. We are " constantly evaluating our security technologies to ensure we are taking every reasonable "step to protect your personal information.
  • Disabling System Restore (Windows Me/XP) "If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System" Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your "computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System "Restore may back up the virus, worm, or Trojan on the computer.
・使用する電子メールアドレスはWindowsのアドレス帳から選択され、感染したマシンのデフォルトのSMTPサーバを介して送信します。

・W32/Yenik.wormは起動時に自身を実行するためのレジストリエントリを作成しないので、一度メモリから削除されると再び実行することはありません。間違ったディレクトリから実行されてW32/Yenik.wormがクラッシュした場合、電子メールを送信しようとしてから中止した場合、または感染したシステムが手動で再起動された場合に起こります。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
・W32/Yenik.wormは特定のピアツーピアクライアントとICQのデフォルトの共有フォルダに自身をコピーすることで、繁殖します。また、電子メールを介して繁殖します。

感染方法TOPへ戻る

・上記のファイルが存在します。

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足