ウイルス関連情報
最終更新日:2001/12/01
<詳細>
| 形式(拡張子) | OutlookExpressなどのメール形式(*.eml) |
| メールの種類 | HTML |
| 添付ファイル | readme.exe/readme.com/readme.wav |
| 添付ファイルの実際の種類 | WAVEファイル |
| 感染経路 | 1. ブラウザ上(改ざんされたWEBを閲覧時) 2. メーラー上(プレビュー時) 3. ローカル上 |
| ウイルス付メール | C:\Windows\tmp\mep????.tmp(「?」は任意の半角英数字 例:mep1234.tmp) C:\Admin.dll A:〜Z:の全ドライブ(ローカル/ネットワーク問わず)内全ディレクトリの*.eml又は*.nwsl(78KB) |
| ウイルス本体 | C:\Windows\tmp\mep????.tmp.exe(「?」は任意の半角英数字 例:mep1234.tmp) C:\Windows\MMC.exe(ウイルスコピーファイル) Riched20.dll(56KB・ワードパッド用DLLを上書き) |
| レジストリ | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App
Paths\ ・・・に登録されているプログラムに感染。 |
| WEB改ざん | ウイルス活動時(自身のコピー時)にHTMLファイルにJavaScriptを追加、Readme.emlを作成する。 ブラウザ閲覧時このReadme.emlが展開されると感染する。 |
<ブラウザバージョン>
※ うろ覚えなんで違うかもしれないです。
| OS | 標準ブラウザバージョン | お勧めアップデートバージョン |
| Win95 | なし〜IE2.0 | IE5.01SP2(IE4.0xをインスト後でないとShell統合にはなりません) |
| Win95OSR2以降 | IE3.01〜 (?) | IE5.01SP2 |
| Win98 | IE4.01 | IE5.01SP2/IE5.5SP2 |
| Win98SE | IE5.0 | IE5.01SP2/IE5.5SP2 |
| Win2K | IE5.01〜5.01SP1 | IE5.01SP2/IE5.5SP2 |
| WinMe | IE5.5 | IE5.5SP2 |
<詳細情報>
TrendMicro/MSTechNet/シマンテック/日本ネットワークアソシエイツ
<修正モジュール>
Internet
Explorer 5.01SP2 (日本語版Setup.exe)
※Windows2000SP2に含まれています(Win2KSP2CDROM無償郵送サービス)
Internet
Explorer 5.5SP2 (日本語版Setup.exe)
Internet
Explorer 高度暗号化パック[128ビット暗号化] ※Win9x/Me向け
Windows2000高度暗号化パック
※Win2K専用
IIS修正モジュール[〜2001/08/15]
<駆除ツール>
FIX_NIMDA.EXE(TrendMicro)
ウイルスバスター2001体験版(TrendMicro)
ウイルスバスター2001用パターンファイル(導入方法/TrendMicro)
ウイルスバスター2000以前用パターンファイル(導入方法/TrendMicro)
Fixnimd.com(NT4.0用Psapi.dll/シマンテック)
ノートンアンチウイルス用最新パターンファイル(ページへのリンクのみ)
<その他リンク>
<詳細>
| 形式 | メールの添付ファイル |
ファイル名 |
HUMOR、DOCS、S3MSONG、ME_NUDE、CARD、SEARCHURL、YOU_ARE_FAT!、NEWS_DOC、IMAGES、PICS |
拡張子 |
拡張子は2つ。1つ目はDOC、MP3、ZIP、2つ目はpif、scr。 |
| 感染経路 | 1. メーラー上(プレビュー時)※ダウンロードダイアログが開きます。 2. ローカル上(本体ファイル実行時) |
| ウイルス本体 | CARD.DOC.pif、PICS.DOC.scr・・・など。 |
| レジストリ書換 | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\ |
主な被害 |
MAPI対応メールソフトのアドレス帳に登録されているメールアドレス宛に、 ウイルスを添付したメールが勝手に送信されてしまう。 |
<詳細情報>
TrendMicro/MSTechNet/シマンテック
<駆除ツール>
FIX_BADTRANS(TrendMicro)
W32.Badtrans.B@mm駆除ツール(Symantec)