| Virus名 | 感染対象 | 実行ファイル名 | 感染症状・被害予想 |
| W32/Myparty@MM 通称『MyParty』 |
Windowsシリーズの Outlook Express |
www.myparty.yahoo.com | 一見 Web サイトの URL のように見えるが、 実体は PE 形式の実行ファイルだ。 PE ファイルとは、Microsoft の各32ビット Windows (95、98、Me、NT、2000、XP) で実行可能なファイル形式。 起動させると、ワームは自分自身を「C:Recycled egctrl.exe」にコピーし、 そのコピーを起動する。そして、ユーザーの持っているすべての メールアドレスに自分自身を送信する。 さらにもう一つ厄介なことに、このワームは、バックドア型トロイの木馬を仕掛け、 メールの送受信等を不能化する攻撃や 他のセキュリティ侵害に対してPC を無防備な状態にしてしまうという。 |
| JS_GIGGER.A | Windows全般 (9x系は被害大) |
JS_Gigger.a@mm GIGGR.A |
Java Scriptで作成されており他のファイルに感染する。 ウィルス本体をメール添付して送信するワーム機能を持ち、 発症には、「Windows Scripting Host」の機能がいるが これは、Win98以降のOSには、デフォルトでインストールされている。 特にWin9x系で発症するとAutoexec.batを書換えてしまい、 そのまま気づかずに再起動すると起動時にHDDをフォーマットしてしまう。 9x系ユーザーにとっては、悪質極まりないウィルスである。 |
| Gibe | Windows全般 (被害程度 大) |
感染ファイル ・Q216309.exe 感染後作られるファイル ・Vtnmsccd.dll ・GfxAcc.exe ・02_N803.dat ・WinNetx.exe |
このウィルスは、Microsoftのセキュリティ更新に見せかけてメールで 送られてきます。このメールは送信者が 「Microsoft Corporation Security Center」 で、件名が 「Internet Securty Updata」となっていて、一見するとマイクロソフト社からの インターネットセキュリティ対策の更新を促すためのファイルに見えるので 注意が必要です。 添付されてくる実行ファイルは、「Q21639.exe」で、実行するとWindows フォルダ内に左のようなファイルを作成し、保存してあるアドレスに対して 自分のコピーを送りつけてしまいます。 また、このウィルスに感染すると、木馬方バックドアウィルスを展開され、 リモートホストからのアクセスを許してしまうことになります。 言い換えると、貴方や会社のパソコンが見知らぬ誰かに 乗っ取られてしまうのです。 感染後でも、左に書いてある全てのファイルを削除しするか、拡張子を 書き換えてしまい再起動すれば無効力化が出来ますが、 ファイルが使用中であったりすると、DOSを起動させてDOSから 削除しなければなりません。 しかし、HDDをNTFS形式で使用している場合には、(win2000&XP) DOSからファイルを読むことが出来ないので、再インストールと言うことに なってしまいます。 |
| WORM_FBOUND.C ワーム・エフバウンド・ドット・シー |
Windows全般 (被害程度 大) |
PATCH.EXE | これはワームに分類されるトロイの木馬型不正プログラムです。 自身のコピーを電子メールに添付して任意の宛先に送信し、ネットワーク上で自己増殖するワーム活動を行います。 宛先のメールアドレスが「.jp」とつく場合は下記の中からランダムに 選択されます。 ・Re:例の件 ・Re:重要 ・Re:お久しぶりです ・Re:極秘 ・Re:こんにちは ・Re:重要なお知らせ ・Re:資料 ・例の件 ・重要 ・お久しぶりです ・極秘 ・こんにちは ・重要なお知らせ ・資料 ・蛙 ・ウソコ ・うんこ 日本のドメイン以外のメールアドレスの場合は ・ImportantMessage |