dynabook.comトップページ
本文へジャンプ
dynabook.com
前画面へ戻る

情報番号:800027

 【更新日:2005.06.07】
文末にあるアンケートにご協力ください
Q

コンピュータウイルス「W32.Mytob.DG@mm」について

対応機種
対象OS Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004
カテゴリ ウイルス情報,ウイルス
A

回答・対処方法

内容と対応

2005年06月05日から「W32.Mytob.DG@mm」と呼ばれる大量メール送信ワームが感染を広めています。
「W32.Mytob.DG@mm」は、侵入先のコンピュータから収集したメールアドレスに対し、独自のSMTPエンジンを使用して電子メールを送信します。

■名称
「W32.Mytob.DG@mm」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。

  • マイトブ
  • W32.Mydoom.gen@mm
  • W32/Mytob-CV
  • W32/Mydoom
  • W32/Mytob.CR@mm
  • Win32/Mytob.AR@mm
  • Win32/Mytob.Variant!Worm
  • WORM_MYTOB.DG

■症状
感染したコンピュータで発見したメールアドレスに対し、独自のSMTPエンジンを使用して、自分自身を添付ファイルとして大量にメールを送信します。

以下のようなメールが届いた場合は、実行せずに削除してください。

差出人:<以下のいずれか>

adam
alex
alice
bill
bob
brian
claudia
dan
dave
david
fred
george
helen
jack
james
jim
jimmy
jose
julie
kevin
leo
linda
maria
mary
matt
peter
ray
robert
sam
serg
smith
stan
steve
ted
tom  など

件名:<以下のいずれか>

Notice: **Last Warning**
*DETECTED* Online User Violation
Your Email Account is Suspended For Security Reasons
Account Alert
Important Notification
*WARNING* Your Email Account Will Be Closed
Security measures
Email Account Suspension
Notice of account limitation
[ランダム]

本文:<以下のいずれか>

Once you have completed the form in the attached file , your account records will not be interrupted and will continue as normal.

The original message has been included as an attachment.

We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached.

We attached some important information regarding your account.

Please read the attached document and follow it's instructions.

添付ファイル:<以下のいずれか>

email-info
email-doc
information
account-details
document
INFO
instructions
info-text
information
[ランダム]

添付ファイルの拡張子:<以下のいずれか>

.pif
.scr
.exe
.cmd
.bat
.zip

 

--詳細--
・Windowsシステムフォルダ内に[TASKGMR.EXE]というファイルを作成
・システムのルート(通常はCドライブ)に[HELLMSN.EXE]というファイルを作成
・レジストリに値を追加。Windowsの起動時に必ずワームが実行されるように設定しようとします。
・Hostsファイルに以下のようなテキストを付加することで複数のセキュリティ関連のWebサイトへのアクセスを遮断します。
 127.0.0.1 www.symantec.com
 127.0.0.1 securityresponse.symantec.com
 127.0.0.1 XXXXXX(XXXにはセキュリティ関連のWebサイトアドレスが入ります)
・メールアドレスを探し、発見したメールアドレスに対し電子メールを送信します。

■対処方法
メールを受信した場合は、何も実行せずに削除してください。

また、ウイルスセキュリティソフトがインストールされている場合は、最新のパターンファイルを入手後ウイルスチェックを行なってください。
既に実行・感染してしまった場合は、下記ホームページをご参照ください。

株式会社シマンテック
・「W32.Mytob.DG@mm」に関する詳細

http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.dg@mm.html

≪関連情報≫
コンピュータウイルスは、次々と新しいものが出現しますので、ウイルス定義ファイルを常に最新のものに更新する必要があります。

・マカフィーウイルススキャンをインストールしている場合は、以下のリンクをご参照ください。
[003662:「マカフィー(R)ウイルススキャン/パーソナルファイヤーウォールプラス」のバージョンを確認する方法]
[003685:「マカフィー(R)ウイルススキャン 9」のウイルス定義ファイルを手動でアップデートする方法]
[003144:「マカフィー(R)ウイルススキャン 8」のウイルス定義ファイルを手動でアップデートする方法]

・Norton Internet Securityをインストールしている場合は、以下のリンクをご参照ください。
[003140:「Norton Internet Security 2004」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]
[003632:「Norton Internet Security 2005/Norton AntiVirus」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]

・Norton AntiVirusをインストールしている場合は、以下のリンクをご参照ください。
[003632:「Norton Internet Security 2005/Norton AntiVirus」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]

・ウイルスバスターをインストールしている場合は、以下のリンクをご参照ください。
[003784:「ウイルスバスター2005(TM)インターネットセキュリティ」のウイルス定義ファイルの自動更新を設定する方法]
[003785:「ウイルスバスター2005(TM)インターネットセキュリティ」のウイルス定義ファイルを手動で更新する方法]

以上

この情報はお客様のお役に立ちましたか?

 
専用フォームからの問い合わせをご希望の方は、アンケートにお答えください。
「3」、「4」、「5」を選択された場合は、E-mail専用フォームのご案内が表示されます。
お問い合わせについては「dynabook オンライン」で承ります。

「dynabook.com」のトップへ このページのトップへ
個人情報保護方針サイトのご利用条件 (C) Dynabook Inc.