キヤノンITソリューションズ株式会社 閉じる

ウイルス情報  
最新ウイルス定義ファイルバージョン : 12381
(2015/10/09 17:02)


最新ウイルス情報 : Win32/Bagle.AX
公開日:2005年01月28日
このウイルスに関する危険度 :■■■□□

ウイルス名Win32/Bagle.AX
対応定義ファイル 1.985 (20050127) 以降
ウイルスの対処方法検出ファイルを削除してください
ウイルス駆除ツール公開中 [ 駆除ツールについてはこちら ]
ウイルスに関する危険度 - 感染報告あり
:注意 2 :感染可能性あり :感染報告あり :感染が拡大している :深刻な被害が拡大中



Win32/Bagle.AX は、電子メールの添付ファイルおよびP2Pネットワーク経由で拡散するワームです。

※以下の説明文では、Windowsオペレーティングシステムがインストールされたディレクトリのサブディレクトリである"System"や"System32"を %system% と表記しています。

このワームが実行されると、自分自身のコピーを %system% ディレクトリに次のファイル名で作成します。

sysformat.exe
sysformat.exeopen
sysformat.exeopenopen


そして、コンピュータの再起動時に活動を開始できるように、次のレジストリキーを追加します。

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"sysformat"="%system%\sysformat.exe"

このワームは、ローカルディスクドライブから"shar"という文字列を含むフォルダを検索し、自分自身のコピーを次のファイル名で作成します。

1.exe
2.exe
3.exe
4.exe
5.exe
6.exe
7.exe
8.exe
9.exe
10.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe


このワームは、次のプロセスを停止することを試みます。

mcagent.exe
mcvsshld.exe
mcshield.exe
mcvsescn.exe
mcvsrte.exe
_DefWatch.exe
Rtvscan.exe
ccEvtMgr.exe
NISUM.EXE
ccPxySvc.exe
navapsvc.exe
NPROTECT.EXE
nopdb.exe
ccApp.exe
Avsynmgr.exe
VsStat.exe
Vshwin32.exe
alogserv.exe
RuLaunch.exe
Avconsol.exe
PavFires.exe
FIREWALL.EXE
ATUPDATER.EXE
LUALL.EXE
DRWEBUPW.EXE
AUTODOWN.EXE
NUPGRADE.EXE
OUTPOST.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
ESCANH95.EXE
AVXQUAR.EXE
ESCANHNT.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVXQUAR.EXE
AVWUPD32.EXE
AVPUPD.EXE
CFIAUDIT.EXE
UPDATE.EXE
NUPGRADE.EXE
MCUPDATE.EXE
pavsrv50.exe
AVENGINE.EXE
APVXDWIN.EXE
pavProxy.exe
navapw32.exe
navapsvc.exe
ccProxy.exe
navapsvc.exe
NPROTECT.EXE
SAVScan.exe
SNDSrvc.exe
symlcsvc.exe
LUCOMS~1.EXE
blackd.exe
bawindo.exe
FrameworkService.exe
VsTskMgr.exe
SHSTAT.EXE
UpdaterUI.exe


このワームは、感染したコンピュータからメールアドレスを取得し、自分自身のコピーを添付したメールを送信します。ただし、次の文字列を含むアドレスには送信しません。

@microsoft
rating@
f-secur
news
update
anyone@
bugs@
contract@
feste
gold-certs@
help@
info@
nobody@
noone@
kasp
admin
icrosoft
upport
ntivi
unix
bsd
linux
listserv
certific
sopho
@foo
@iana
free-av
@messagelab
winzip
google
winrar
samples
abuse
panda
cafee
spam
pgp
@avp.
noreply
local
root@
postmaster@


Win32/Bagle.AX は、NOD32アンチウイルスのアドバンスドヒューリスティック機能によって検出されるワームの一つです。これは、すべてのNOD32ユーザーがこのワームが発生した時点からすでに保護されていることを意味します。

このページのトップへ

(C)Canon IT Solutions Inc.