| 対応定義ファイル |
定義ファイルバージョン1.613 (20040128) 以降で対応済みです。 |
| ウイルスの対処方法 |
検出ファイルを削除してください |
| ウイルスに関する危険度 |
3 -
感染報告あり |
※ 1:注意 2 :感染可能性あり 3:感染報告あり 4:感染が拡大している 5:深刻な被害が拡大中
■ Win32/Mydoom.B
Win32/Mydoom.B は、Win32/Mydoom.A の亜種です。UPXユーティリティで圧縮されたワームのサイズは、29,184バイトです。
このワームは、Windowsのシステムディレクトリに自分自身を explorer.exe としてインストールし、次のレジストリキーに新しい値を追加します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
このワームは、cftmon.dll をシステムディレクトリに作成して、そのコンピュータにバックドア(裏口)を仕掛けます。
Windows NT/2000/XP においては、このワームは %system%\drivers\etc\hosts
を書き換えます。
これによって、感染したコンピュータは、いくつかのアンチウイルス法人の更新サーバーへのアクセスができなくなります。
NOD32アンチウイルスは、ウイルス定義ファイルのバージョン1.613にて対応しています。
|
