dynabook.comトップページ
本文へジャンプ
dynabook.com
前画面へ戻る

情報番号:800028

 【更新日:2005.06.07】
文末にあるアンケートにご協力ください
Q

コンピュータウイルス「W32.Mytob.DH@mm」について

対応機種
対象OS Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98 Second Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004
カテゴリ ウイルス情報,ウイルス
A

回答・対処方法

内容と対応

2005年06月05日から「W32.Mytob.DH@mm」と呼ばれる大量メール送信ワームが感染を広めています。
「W32.Mytob.DH@mm」は、侵入先のコンピュータから収集したメールアドレスに対し、独自のSMTPエンジンを使用して電子メールを送信します。

■名称
「W32.Mytob.DG@mm」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。
・Net-Worm.Win32.Mytob.t

■症状
感染したコンピュータで発見したメールアドレスに対し、独自のSMTPエンジンを使用して、自分自身を添付ファイルとして大量にメールを送信します。

以下のようなメールが届いた場合は、実行せずに削除してください。

差出人:<以下のいずれか>

adam
alex
alice
bill
bob
brian
claudia
dan
dave
david
fred
george
helen
jack
james
jim
jimmy
jose
julie
kevin
leo
linda
maria
mary
matt
peter
ray
robert
sam
serg
smith
stan
steve
ted
tom  など

件名:<以下のいずれか>

Good day
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error

本文:<以下のいずれか>

Here are your banks documents.
The original message was included as an attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.

添付ファイル:<以下のいずれか>

body
data
doc
document
file
message
readme
test
text

添付ファイルの拡張子:<以下のいずれか>

.bat
.cmd
.exe
.pif
.scr

--詳細--

  • 次のファイルとして自分自身をコピーします。
    (システムフォルダ)\taskgmrs.exe
    (システムフォルダ)\bingoo.exe
    C:\funny_pic.scr
    C:\see_this!!.scr
    C:\my_photo2005.scr
     
  • 次のファイルを投下します。
    C:\hellmsn.exe
     
  • 次のレジストリサブキーに”WINTASK”=”taskgmrs.exe”という値を追加し、Windowsの起動時に必ずワームが実行されるように設定します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\OLE
    HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OLE
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
     
  • メールアドレスを探し、発見したメールアドレスに対し電子メールを送信します。

■対処方法
メールを受信した場合は、何も実行せずに削除してください。

また、ウイルスセキュリティソフトがインストールされている場合は、最新のパターンファイルを入手後ウイルスチェックを行なってください。
既に実行・感染してしまった場合は、下記ホームページをご参照ください。

株式会社シマンテック
・「W32.Mytob.DH@mm」に関する詳細

http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.dh@mm.html

≪関連情報≫
コンピュータウイルスは、次々と新しいものが出現しますので、ウイルス定義ファイルを常に最新のものに更新する必要があります。

・マカフィーウイルススキャンをインストールしている場合は、以下のリンクをご参照ください。
[003662:「マカフィー(R)ウイルススキャン/パーソナルファイヤーウォールプラス」のバージョンを確認する方法]
[003685:「マカフィー(R)ウイルススキャン 9」のウイルス定義ファイルを手動でアップデートする方法]
[003144:「マカフィー(R)ウイルススキャン 8」のウイルス定義ファイルを手動でアップデートする方法]

・Norton Internet Securityをインストールしている場合は、以下のリンクをご参照ください。
[003140:「Norton Internet Security 2004」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]
[003632:「Norton Internet Security 2005/Norton AntiVirus」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]

・Norton AntiVirusをインストールしている場合は、以下のリンクをご参照ください。
[003632:「Norton Internet Security 2005/Norton AntiVirus」の「LiveUpdate」を使用してウイルス定義ファイルを更新する方法]

・ウイルスバスターをインストールしている場合は、以下のリンクをご参照ください。
[003784:「ウイルスバスター2005(TM)インターネットセキュリティ」のウイルス定義ファイルの自動更新を設定する方法]
[003785:「ウイルスバスター2005(TM)インターネットセキュリティ」のウイルス定義ファイルを手動で更新する方法]

以上

この情報はお客様のお役に立ちましたか?

 
専用フォームからの問い合わせをご希望の方は、アンケートにお答えください。
「3」、「4」、「5」を選択された場合は、E-mail専用フォームのご案内が表示されます。
お問い合わせについては「dynabook オンライン」で承ります。

「dynabook.com」のトップへ このページのトップへ
個人情報保護方針サイトのご利用条件 (C) Dynabook Inc.