dynabook.comトップページ
本文へジャンプ
dynabook.com
前画面へ戻る

情報番号:800015

 【更新日:2004.03.30】
文末にあるアンケートにご協力ください
Q

コンピュータウイルス「W32.Netsky.Q@mm」について

対応機種
対象OS Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004
カテゴリ ウイルス情報,ウイルス,
A

回答・対処方法

内容と対応

2004年3月28日頃から、W32.Netsky.Q@mmと呼ばれるワームウイルスが感染を広めています。
このウイルスは、自身(W32.Netsky.Q@mm)のコピーをハードドライブなどから発見したアドレスに対し電子メール送信して感染を広げます。

■名称
W32/Netsky.Q@mm
W32/Netsky-Q
WORM NETSKY.Q
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。

■症状
自身(W32.Netsky.Q@mm)のコピーをメールに添付し、差出人をあたかも受取人と同じドメインに属しているように詐称し任意の宛先に送信してしまいます。
以下のようなメールが届いた場合は、実行せずに削除してください。

差出人:<詐称されています>

件名:以下のような件名で表示されます。<複数存在します>

<不特定なメッセージ><受信者のメールアドレス>
Deliver Mail
Deliverd Message
Delivery Bot
Error
Failed
  ・
  ・
  ・

本文:以下のような本文で表示されます。<複数存在します>

Delivery Agent - Translation failed
Delivery Failure - Invalid mail specification
Mail Delivery System - This mail contains binary characters
Mail Transaction Failed - This mail couldn't be converted
  ・
  ・
   ・
続いて次のようなメッセージが続きます
---------failed message--------
<ランダムな文字列>

続いて、次のいずれかのメッセージが書かれています。
Note: Received message has been sent as a binary file.
Modified message has been sent as a binary attachment.
Received message has been sent as an encoded attachment.
Translated message has been attached.
 ・
 ・
 ・
続いて次のようなメッセージが書かれている場合があります。
Or you can view the message at:
www.<受信者のドメイン>/inmail/<受信者の名前>/mread.php?
sessionid-<ランダムな数字>

  添付ファイル:以下のファイルが添付されています。<複数存在します>
    <ファイル名><不特定な数字>.<拡張子>
    <ファイル名><100個のスペース>.<拡張子>

deta17852.zip
mail3679596042.pif
msg                        ・・・.zip
  ・
  ・
  ・

※上記は一例です。件名、本文、添付ファイルなどは不特定の文字で表示されます。

--詳細--
・自分自身をOSがインストールされているディレクトリ内にSysMonXP.exeとしてコピーします。
・メモ帳を起動し、temp.emlファイルを開きます。
・レジストリを書き換え、Windows起動時に必ずウイルスが実行されるように設定されます。
・添付ファイルのファイル名には、exe、pif、scrまたはzipの拡張子が付いています。
・添付ファイルがzipのファイルの場合、ファイル名と拡張子の間に100個のスペースが入っています。

■対処方法
メールを受信した場合は、何も実行せずに削除してください。
既に実行・感染してしまった場合は、下記ホームページをご参照ください。

株式会社シマンテック

・「W32.Netsky.Q@mm」に関する詳細
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.q@mm.html

W32.Netsky.Q@mmの駆除ツール
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky@mm.removal.tool.html

以上

この情報はお客様のお役に立ちましたか?

 
専用フォームからの問い合わせをご希望の方は、アンケートにお答えください。
「3」、「4」、「5」を選択された場合は、E-mail専用フォームのご案内が表示されます。
お問い合わせについては「dynabook オンライン」で承ります。

「dynabook.com」のトップへ このページのトップへ
個人情報保護方針サイトのご利用条件 (C) Dynabook Inc.