dynabook.comトップページ
本文へジャンプ
dynabook.com
前画面へ戻る

情報番号:800025

 【更新日:2005.02.17】
文末にあるアンケートにご協力ください
Q

コンピュータウイルス「W32.Mydoom.AX@mm」について

対応機種
対象OS Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004
カテゴリ ウイルス情報,ウイルス
A

回答・対処方法

内容と対応

2005年2月17日頃から、「W32.Mydoom.AX@mm」と呼ばれるワームウイルスが感染を広めています。
W32.Mydoom.AX@mmは実行ファイルをダウンロードし、感染したコンピュータで発見したメールアドレスに対し、独自のSMTPエンジンを使用して自分自身を大量にメール送信するワームです。

■名称
「W32.Mydoom.AX@mm」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。

  • W32/Mydoom.bb@MM

■症状
実行ファイルをダウンロードし、感染したコンピュータで発見したメールアドレスに対し、独自のSMTPエンジンを使用して、差出人を詐称して自分自身を大量にメール送信します。

以下のようなメールが届いた場合は、実行せずに削除してください。

差出人:<詐称されています>

※差出人を配達不可で戻ってきたかのうよに見せかける場合もあります。
   "Postmaster"
   "Mail Administrator"
   "Automatic Email Delivery Software"
   "Post Office"
   "The Post Office"
   "Bounced mail"
   "Returned mail"
   "MAILER-DAEMON"
   "Mail Delivery Subsystem"

件名:<以下のいずれか>
   hello
   hi
   error
   status
   test
   report
   delivery failed
   Message could not be delivered
   Mail System Error - Returned Mail
   Delivery reports about your e-mail
   Returned mail: see transcript for details
   Returned mail: Data format error delivered

本文:

Dear User of [受信者ドメイン]
We have received reports that your account was used to send a large amount of junk email messages during the week.
Probably, your computer had been compromised and now contains a hidden proxy server.

Please follow the instruction in the attached file in order to keep your computer safe.

Have a nice day,
[受信者ドメイン] user support team.

添付ファイル:<以下のいずれか>
   ATTACHMENT
   DOCUMENT
   FILE
   INSTRUCTION
   LETTER
   MAIL
   MESSAGE
   README
   TEXT
   TRANSCRIPT

添付ファイルの拡張子:<以下のいずれか>
   .bat
   .cmd
   .com
   .exe
   .pif
   .scr
   .zip

※差出人は詐称して送信されます。

--詳細--

  • WINDOWSシステムフォルダに、以下のファイルを作成します。
    java.exe
    services.exe
     
  • C:\WINDOWS\services.exeファイルを作成します。
  • レジストリの値を変更します。
  • 感染したパソコンから電子メールを探し出し、ワームメールを送信します。

 

■対処方法
メールを受信した場合は、何も実行せずに削除してください。

また、ウイルスセキュリティソフトがインストールされている場合は、最新のパターンファイルを入手後ウイルスチェックを行なってください。
既に実行・感染してしまった場合は、下記ホームページをご参照ください。

株式会社シマンテック
・「W32.Mydoom.ax@mm」に関する詳細
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-w32.mydoom.ax@mm.html

 

≪関連情報≫
コンピュータウイルスは、次々と新しいものが出現しますので、ウイルス定義ファイルを常に最新のものに更新する必要があります。

・マカフィーウイルススキャンをインストールしている場合、以下をご参照ください。
[003662:マカフィー(R)ウイルススキャン/パーソナルファイヤーウォールプラスのバージョンを確認する方法]
[003685:「マカフィー(R)ウイルススキャン 9」のウイルス定義ファイルを手動でアップデートする方法]
[003144:「マカフィー(R)ウイルススキャン 8」のウイルス定義ファイルを手動でアップデートする方法]

・Norton Internet Securityをインストールしている場合、以下をご参照ください。
[003140:「Norton Internet Security 2004」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]
[003632:「Norton Internet Security 2005/Norton AntiVirus」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]

・Norton AntiVirusをインストールしている場合は、以下のリンクをご参照ください。
[003632:「Norton Internet Security 2005/Norton AntiVirus」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]

・ウイルスバスターをインストールしている場合は、以下のリンクをご参照ください。
[003784:「ウイルスバスター2005(TM)インターネットセキュリティ」のウイルス定義ファイルの自動更新を設定する方法]
[003785:「ウイルスバスター2005(TM)インターネットセキュリティ」のウイルス定義ファイルを手動で更新する方法]

以上

この情報はお客様のお役に立ちましたか?

 
専用フォームからの問い合わせをご希望の方は、アンケートにお答えください。
「3」、「4」、「5」を選択された場合は、E-mail専用フォームのご案内が表示されます。
お問い合わせについては「dynabook オンライン」で承ります。

「dynabook.com」のトップへ このページのトップへ
個人情報保護方針サイトのご利用条件 (C) Dynabook Inc.