キヤノンITソリューションズ株式会社 閉じる

ウイルス情報  
最新ウイルス定義ファイルバージョン : 12381
(2015/10/09 17:02)

最新ウイルス情報 : Win32/Bagle.B
公開日:2004年02月18日
このウイルスに関する危険度 :■■■□□
対応定義ファイル 定義ファイルバージョン1.626 (20040217) 以降で対応済みです。
ウイルスの対処方法 検出ファイルを削除してください
ウイルスに関する危険度 - 感染報告あり
:注意 2 :感染可能性あり :感染報告あり :感染が拡大している :深刻な被害が拡大中


■ Win32/Bagle.B

Win32/Bagle.B は、電子メールの添付ファイルで拡散するワームです。このワームはUPXユーティリティで圧縮されており、サイズは11,264バイトです。ランダムなファイル名で、拡張子は"exe"です。差出アドレス(送信元メールアドレス)はランダムであり、ワームに感染した実際のコンピュータのアドレスとは限りません。

メールの題名と本文は、以下のようなテキストです。

Subject: ID wvclwg... thanks

Yours ID ruimu
--
Thank

注意:太字の文字はそれぞれのメールでランダムです。

このワームは、自分自身のコピーをWindowsのシステムディレクトリに au.exe というファイル名で作成します。このワームは、次のレジストリに自分自身を登録します。

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
" au.exe" = "%systemdir%\au.exe"

このワームは、電子メールを経由して感染を広めるために、次の拡張子を持つファイルからメールアドレスを取得します。

wab, txt, htm および html

ただし、次の文字列を含むメールアドレスは除外されます。

" @hotmail.com", "@msn.com", "@microsoft" および "@avp".

このワームは、インターネットから実行可能なファイルをダウンロードすることができ、このワームに感染したコンピュータで実行されます。そのとき、このワームは、2,3個の異なるWebサイトに接続します。

Win32/Bagle.B は、NOD32アンチウイルスの拡張ヒューリスティック機能によって検出されるワームの一つです。これは、すべてのNOD32ユーザーがこのワームが発生した時点からすでに保護されていることを意味します。

NOD32アンチウイルスは、ウイルス定義ファイルのバージョン1.626にて対応しています。


■Win32/Bagle.B 駆除ツール


本クリーナプログラムは、ESET社がフリーで提供している駆除支援ツールです。
ご使用にあたっては、お客様ご自身の責任のもとでご使用ください。

1. 駆除ツール bgbclean.exe をダウンロードし、ディスクドライブの任意のディレクトリに
保存してください。(例"c:\download")
2. bgbclean.exe を実行してください。
3.

ディスクスキャンの実施

ディスクスキャンの実施
駆除ツールにある [ Start ] ボタンを押し、ディスクスキャンを実施してください。

【注意】下記が出ます。
NOD32アンチウイルスをお使いの場合はAMON(常駐監視)を停止してください。他社製のウイルス対策ソフトなどが常駐している場合、常駐を解除された状態でご使用ください。
[ OK ] をクリックすると、ディスクスキャンが開始されます。

警告メッセージ

ディスクスキャン

4. ウイルスを削除する確認ダイアログが表示されますので [ Yes ]を選択してください。

確認ダイアログ
5. Windowsを再起動してください。以上で完了です。
(再起動を確認するダイアログが表示されますので[OK]を選択してください。)
再起動の確認メッセージ
このページのトップへ

(C)Canon IT Solutions Inc.