ウイルスメール:"Win32.HLLM.MyDoom.54464" | What a Mac life!
 

ウイルスメール:"Win32.HLLM.MyDoom.54464"

17/09/10 23:58 Category: Spam&Phishing | Virus

ウイルスメール再び.今度は「Win32.HLLM.MyDoom.54464」という奴.
どうやら職場外から来たらしい.問題のワームは送信側のサーバで駆除されているらしく,添付されていない.



Win32.HLLM.MyDoom.54464">


イルス名

Win32.HLLM.MyDoom.54464

発見日

2004/07/27

対応日 2004/07/27 00:55:50

種 類 ワーム

別 名 W32.Mydoom.M@mm, WORM_MYDOOM.M

対 象 Windows 95/98/Me/NT/2000/XP

危険度 最高

感染経路 電子メール



Virus ChaserWin32.HLLM.MyDoom.54464 から引用





ウイルス">


Email-Worm.Win32.Mydoom.m



亜種 .a, .aa, .ab, .ae, .b, .d, .e, .g, .l, .n, .q, .r, .t, .u, .v, .y

別名

Email-Worm.Win32.Mydoom.m (Kaspersky Lab) は以下の名称でも知られています:

I-Worm.Mydoom.m (Kaspersky Lab), W32/Mydoom.o@MM (McAfee),   W32.Mydoom.M@mm (Symantec),   Win32.HLLM.MyDoom.54464 (Doctor Web),   W32/MyDoom-O (Sophos),   Win32/Mydoom.O@mm (RAV),   WORM_MYDOOM.M (Trend Micro),   Worm/Mydoom.M (H+BEDV),   W32/Mydoom.O@mm (FRISK),   Win32:Mydoom-M (ALWIL),   I-Worm/Mydoom.O (Grisoft),   Win32.Mydoom.M@mm (SOFTWIN),   Worm.Mydoom.M (ClamAV),   W32/Mydoom.N.worm (Panda),   Win32/Mydoom.R (Eset)

登録日 2004714

動作分類 Eメールワーム (Email Worm)

技術情報

このワームは、メールの添付形式としてインターネット経由で広がります。



ワームは、UPX で圧縮された Windows PE EXE ファイルで、サイズはおよそ27KBです。解凍されたファイルサイズは、およそ50KBです。



ワームは、ユーザがダブルクリックしてアーカイブをオープンして感染させられたファイルを実行した時に活動します。その時に、システムにそれ自身をインストールして繁殖し始めます。



ワームには、バックドア機能を含みます。



ワーム本体の一部は、暗号化されます。



ViruslistJP.com - ウイルス から引用




問題のワーム付き添付ファイルは駆除されているとのことだったが,一応念のため,ClamXavもVirusBarrierも,Kasperskyでもウイルスチェックをかけてみた.が,どれも検知しなかった.WindowsマシンでもAvast!で全スキャンかけてみたけど,検知されず.
ポストマスターからの連絡も無いので,大丈夫かな.

下はワシに来たメールの一例.
****************************
Original From: "MAILER-DAEMON" <noreply@*****>
Original Subject: Returned mail: Data format error
"MAILER-DAEMON" <noreply@******>
Returned mail: Data format error


This message was undeliverable due to the following reason(s):

Your message was not delivered because the destination computer was
unreachable within the allowed queue period. The amount of time
a message is queued before it is returned depends on local configura-
tion parameters.

Most likely there is a network problem that prevented delivery, but
it is also possible that the computer is turned off, or does not
have a mail system running right now.

Your message could not be delivered within 8 days:
Mail server ***.***.***.*** is not responding.

The following recipients did not receive this message:
<***@******>

Please reply to postmaster@******
if you feel this message to be in error.

This part of message has been infected or contains mailware and was deleted!
Dr.Web (R) Daemon report:
infected with Win32.HLLM.MyDoom.54464

--------------------------------------------------------
Dr.Web (R) Antivirus Service:      http://www.drweb.com/
--------------------------------------------------------

****************************


ウイルス説明にもあるとおり,ワシの所にも上記の他に異なるタイトル,異なる内容,違う差出人で同じウイルスが送られてきた.
最初に送られてきたのは,「あなたのパソコンから大量にspamを送っています.添付ファイルの情報を見て対処して下さい」という警告メールであった.
以前職場のポストマスターから警告をもらった時は日本語で職員から警告が来たのに,今回は英語の自動送信メール.添付もないし,postmasterから警告も来ないし,怪しいな〜という気はしたが,前科があるだけに添付があったら思わず開いてしまいそう.まあMacだから感染しないとは思うけど,駆除されてて良かった.








Tags: , ,

Information