WORM_MYPARTY.A - 2002/1/28

感染警報VAC-3 「WORM_MYPARTY.A」

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長:スティーブ・チャン)は、ホームページアドレスを装った添付ファイル名が感染を誘うワーム型ウイルス「WORM_MYPARTY.A」について、ウイルス警報VAC-3※1にて警告することをお知らせいたします。トレンドマイクロではパターンファイル212以降にて対応しています。なお、感染報告件数は日本、韓国、米国をあわせ約30件となっています。(1月28日午後6時現在)

※1 VAC(Virus Alert Code)
トレンドマイクロが独自に発表している新種ウイルス警報です。新種ウイルスの感染力・破壊力などから脅威度を1~5までのレベルで表示しています。(VAC-1が最も脅威度が高い)

「WORM_MYPARTY.A」の概要

● 感染対象
Windows 環境のPC

● 感染経路
e-mailの添付ファイル 送信されるメールは以下の内容です:

送信者:ウイルス感染者

件名: new photos from my party!

本文:
 Hello!
 My party... It was absolutely amazing!
 I have attached my web page with new photos!
 If you can please make color prints of my photos. Thanks!

添付ファイル名: www.myparty.yahoo.com(ファイル名です)

● 感染を防ぐための注意事項

【トレンドマイクロ製品をお使いのお客さま】
トレンドマイクロ製品では、本ウイルスに対し、パターンファイル212以降で対応しています。今後新たな亜種の発生も考えられるため、お使いの製品のパターンファイルを最新のものに更新してください。

【すべてのお客さま】
添付ファイル名に「www.myparty.yahoo.com」という、一見ホームページのアドレスを装った、心理をついたクリックしやすいものを使用しているため、騙されないよう注意が必要です。

● ウイルスのワーム活動
ワームを実行すると、コマンドプロンプト画面が表示されます。コマンドプロンプトは自動的に閉じるので一見何事も無くプログラムが終了したかに見えます。その裏でワームは自身のコピーを作成し、実行します。 ワームが作成するファイル名はOSによって異なります:

■Windows 9x/Meの場合
C:\Recycled\REGCTRL.EXE

■Windows NTの場合
C:\REGCTRL.EXE
C:\Recycler\F-#####-#####-#####
C:\Recycled\F-#####-#####-#####
※上記ファイル名の「#####」はランダムな文字数の数字列です

■Windows NT/2000/XPの場合
\msstask.exe
※これにより起動時毎にワームは実行されます。

そして、マシンのレジストリよりデフォルトで使用されている SMTP サーバの情報、またWindows のアドレス帳ファイルよりメールアドレスの情報を取得します。 メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。 ワームは自身の機能でメール送信を行うため、使用中のメールクライアントにメール送信履歴は残りません。

※2002年1月29日追記
ウイルスはOutlookExpress のデータベースファイル(拡張子.DBX)の情報を読み取り、OutlookExpress のフォルダからメールアドレスを取得し、ウイルス付メールを送信します。これにより「削除済みフォルダ」にメールが移動していても、完全に削除していない限り利用されてしまうなど、注意が必要です。

● 「WORM_MYPARTY.A」の破壊活動
本ウイルスはシステム改変などは行いません。

● 「WORM_MYPARTY.A」の検出、削除方法
1) 最新の検索エンジン・パターンファイルにアップデートしてください。
2) 「手動検索」にてシステム全体を検索してください。
3) 検出したファイルを削除してください。

● 「WORM_MYPARTY.A」自動修復ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619

● ウイルスに関する詳細は下記URLよりご覧ください
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A

● 現在ウイルス対策製品をご使用でないお客様向けソリューション
トレンドマイクロ社ホームページより、「オンラインスキャン」にてマシンのウイルスチェックを実行し、 検出した場合、手動にて駆除してください。

「オンラインスキャン」URL: http://www.trendmicro.co.jp/hcall/index.asp

※ TRENDMICROは、トレンドマイクロ株式会社の登録商標です。
※ 各社の社名および製品名は、各社の商標又は登録商標です。

セキュリティ情報 - 最新のWebからの脅威について

Web: 中

迷惑メール: 中

不正プログラム: 中

ウイルスデータベース

解析者によるブログ

セキュリティの学習

セキュリティ用語を調べる

情報提供サービス

ホームページ以外でも、情報を提供しています。各種情報提供サービスもご利用ください。

セキュリティの学習

『インターネット・セキュリティ・ナレッジ』は、インターネットセキュリティ全般の知識を幅広く身につけていただくためのポータルサイトです。

インターネット・セキュリティ・ナレッジ


クイックリンク