ウイルスメール:"Win32.HLLM.MyDoom.54464"
17/09/10 23:58 Category: Spam&Phishing | Virus
ウイルスメール再び.今度は「Win32.HLLM.MyDoom.54464」という奴.
どうやら職場外から来たらしい.問題のワームは送信側のサーバで駆除されているらしく,添付されていない.
|Win32.HLLM.MyDoom.54464">
イルス名
Win32.HLLM.MyDoom.54464
発見日
2004/07/27
対応日 2004/07/27 00:55:50
種 類 ワーム
別 名 W32.Mydoom.M@mm, WORM_MYDOOM.M
対 象 Windows 95/98/Me/NT/2000/XP
危険度 最高
感染経路 電子メール
Virus Chaser|Win32.HLLM.MyDoom.54464 から引用
ウイルス">
Email-Worm.Win32.Mydoom.m
亜種 .a, .aa, .ab, .ae, .b, .d, .e, .g, .l, .n, .q, .r, .t, .u, .v, .y
別名
Email-Worm.Win32.Mydoom.m (Kaspersky Lab) は以下の名称でも知られています:
I-Worm.Mydoom.m (Kaspersky Lab), W32/Mydoom.o@MM (McAfee), W32.Mydoom.M@mm (Symantec), Win32.HLLM.MyDoom.54464 (Doctor Web), W32/MyDoom-O (Sophos), Win32/Mydoom.O@mm (RAV), WORM_MYDOOM.M (Trend Micro), Worm/Mydoom.M (H+BEDV), W32/Mydoom.O@mm (FRISK), Win32:Mydoom-M (ALWIL), I-Worm/Mydoom.O (Grisoft), Win32.Mydoom.M@mm (SOFTWIN), Worm.Mydoom.M (ClamAV), W32/Mydoom.N.worm (Panda), Win32/Mydoom.R (Eset)
登録日 2004年7月14日
動作分類 Eメールワーム (Email Worm)
技術情報
このワームは、メールの添付形式としてインターネット経由で広がります。
ワームは、UPX で圧縮された Windows PE EXE ファイルで、サイズはおよそ27KBです。解凍されたファイルサイズは、およそ50KBです。
ワームは、ユーザがダブルクリックしてアーカイブをオープンして感染させられたファイルを実行した時に活動します。その時に、システムにそれ自身をインストールして繁殖し始めます。
ワームには、バックドア機能を含みます。
ワーム本体の一部は、暗号化されます。
ViruslistJP.com - ウイルス から引用
問題のワーム付き添付ファイルは駆除されているとのことだったが,一応念のため,ClamXavもVirusBarrierも,Kasperskyでもウイルスチェックをかけてみた.が,どれも検知しなかった.WindowsマシンでもAvast!で全スキャンかけてみたけど,検知されず.
ポストマスターからの連絡も無いので,大丈夫かな.
下はワシに来たメールの一例.
****************************
Original From: "MAILER-DAEMON" <noreply@*****>
Original Subject: Returned mail: Data format error
"MAILER-DAEMON" <noreply@******>
Returned mail: Data format error
This message was undeliverable due to the following reason(s):
Your message was not delivered because the destination computer was
unreachable within the allowed queue period. The amount of time
a message is queued before it is returned depends on local configura-
tion parameters.
Most likely there is a network problem that prevented delivery, but
it is also possible that the computer is turned off, or does not
have a mail system running right now.
Your message could not be delivered within 8 days:
Mail server ***.***.***.*** is not responding.
The following recipients did not receive this message:
<***@******>
Please reply to postmaster@******
if you feel this message to be in error.
This part of message has been infected or contains mailware and was deleted!
Dr.Web (R) Daemon report:
infected with Win32.HLLM.MyDoom.54464
--------------------------------------------------------
Dr.Web (R) Antivirus Service: http://www.drweb.com/
--------------------------------------------------------
****************************
ウイルス説明にもあるとおり,ワシの所にも上記の他に異なるタイトル,異なる内容,違う差出人で同じウイルスが送られてきた.
最初に送られてきたのは,「あなたのパソコンから大量にspamを送っています.添付ファイルの情報を見て対処して下さい」という警告メールであった.
以前職場のポストマスターから警告をもらった時は日本語で職員から警告が来たのに,今回は英語の自動送信メール.添付もないし,postmasterから警告も来ないし,怪しいな〜という気はしたが,前科があるだけに添付があったら思わず開いてしまいそう.まあMacだから感染しないとは思うけど,駆除されてて良かった.