対応定義ファイル |
定義ファイルバージョン1.626 (20040217)
以降で対応済みです。 |
ウイルスの対処方法 |
検出ファイルを削除してください |
ウイルスに関する危険度 |
3 -
感染報告あり |
※ 1:注意 2 :感染可能性あり 3:感染報告あり 4:感染が拡大している 5:深刻な被害が拡大中
■ Win32/Bagle.B
Win32/Bagle.B は、電子メールの添付ファイルで拡散するワームです。このワームはUPXユーティリティで圧縮されており、サイズは11,264バイトです。ランダムなファイル名で、拡張子は"exe"です。差出アドレス(送信元メールアドレス)はランダムであり、ワームに感染した実際のコンピュータのアドレスとは限りません。
メールの題名と本文は、以下のようなテキストです。
Subject: ID wvclwg...
thanks
Yours ID ruimu
--
Thank
注意:太字の文字はそれぞれのメールでランダムです。
このワームは、自分自身のコピーをWindowsのシステムディレクトリに au.exe
というファイル名で作成します。このワームは、次のレジストリに自分自身を登録します。
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" au.exe" = "%systemdir%\au.exe"
このワームは、電子メールを経由して感染を広めるために、次の拡張子を持つファイルからメールアドレスを取得します。
wab, txt, htm および html
ただし、次の文字列を含むメールアドレスは除外されます。
" @hotmail.com", "@msn.com", "@microsoft" および "@avp".
このワームは、インターネットから実行可能なファイルをダウンロードすることができ、このワームに感染したコンピュータで実行されます。そのとき、このワームは、2,3個の異なるWebサイトに接続します。
Win32/Bagle.B は、NOD32アンチウイルスの拡張ヒューリスティック機能によって検出されるワームの一つです。これは、すべてのNOD32ユーザーがこのワームが発生した時点からすでに保護されていることを意味します。
NOD32アンチウイルスは、ウイルス定義ファイルのバージョン1.626にて対応しています。
■Win32/Bagle.B 駆除ツール
本クリーナプログラムは、ESET社がフリーで提供している駆除支援ツールです。
ご使用にあたっては、お客様ご自身の責任のもとでご使用ください。
|