キヤノンITソリューションズ株式会社 閉じる

ウイルス情報  
最新ウイルス定義ファイルバージョン : 12381
(2015/10/09 17:02)

最新ウイルス情報 : Win32/Bagle.AS
公開日:2004年10月29日
このウイルスに関する危険度 :■■■□□
対応定義ファイルWin32/Bagle.AS
定義ファイルバージョン 1.911 (20041029) 以降で対応済みです。
ウイルスの対処方法検出ファイルを削除してください
ウイルス駆除ツール 公開中 [ 駆除ツールについてはこちら ]
ウイルスに関する危険度 - 感染報告あり
:注意 2 :感染可能性あり :感染報告あり :感染が拡大している :深刻な被害が拡大中


■Win32/Bagle.AS

Win32/Bagle.ASは、電子メールおよび共有フォルダで拡散するワームです。ファイルサイズは20KBです。

システムに感染すると、アンチウイルスソフトやファイアウォールソフトを停止し、システムディレクトリに自身のコピーを作成します。

wingo.exe
wingo.exeopen
wingo.exeopenopen

このワームは次のレジストリを作成して、システムの再起動時に活動を開始できるようにします。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"wingo"="C:\WINNT\system32\wingo.exe"

このワームは共有フォルダを利用して感染を広げるために、"shar"という名を持つフォルダーを検索して、自身のコピーを次の名前で作成します。

Microsoft Office 2003 Crack, Working!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
KAV 5.0
Kaspersky Antivirus 5.0
Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe

このワームは、電子メールを経由して感染を広めるために、すべてのローカルドライブを検索して、次の拡張子を持つファイルからメールアドレスを取得します。

.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp

このワームが送信するメールの題名は次の何れかになります。

Re:
Re: Hello
Re: Thank you!
Re: Thanks :)
Re: Hi

このワームが送信するメールの本文には次のものが確認されています。

:)
:))

添付ファイルの名前は次の何れかになります。

Price
price
Joke

添付ファイルの拡張子は次の何れかになります。

.exe
.scr
.com
.cpl

Win32/Bagle.AS は、NOD32アンチウイルスの拡張ヒューリスティック機能によって検出されるワームの一つです。これは、すべてのNOD32ユーザーがこのワームが発生した時点からすでに保護されていることを意味します。

NOD32アンチウイルスは、ウイルス定義ファイルのバージョン1.911にて対応しています。

NOD32アンチウイルスを最新にしてください。コンピュータをインターネットに接続して、NOD32のコントロールセンターの「更新」ボタンをクリックしてください。

このページのトップへ

(C)Canon IT Solutions Inc.