WORM_KLEZ.G
別 名:
クレズ, W32/Klez-G, I-Worm.W32/Klez.gen@MM, W32/Klez.gen@MM, W32/Klez.K-mm,
W32.Klez.H@mm, W32/Klez.H@mm, I-Worm.Klez.H, W32/Klez.G@mm
特 徴:
非常に流行した「WORM_KLEZ.A」ウイルスの亜種です。自身のコピーを添付したメールを送信し頒布するワーム活動を行います。ワームの送信するメールの内容は不定です。ワームはInternetExplorerのセキュリティホールを利用してメールが表示されただけで添付ファイルが実行されるダイレクトアクション活動を実現しています。
ワームのウイルスコード内に以下の文字列が含まれています:
Win32 Klez V2.01 & Win32 Foroux V1.0
Copyright 2002,made in Asia
About Klez V2.01:
1,Main mission is to release the new baby PE virus,Win32 Foroux
2,No significant change.No bug fixed.No any payload.
About Win32 Foroux (plz keep the name,thanx)
1,Full compatible Win32 PE virus on Win9X/2K/NT/XP
2,With very interesting feature.Check it!
3,No any payload.No any optimization
4,Not bug free,because of a hurry work.No more than three weeks from having
such idea to accomplishing coding and testing
対応方法:
ワームとして検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
・侵入方法:
ワームは通常メールの添付ファイルとしてユーザのコンピュータに侵入します。ワームのダイレクトアクション活動により、セキュリティホールを抱えたInternetExplorer環境ではワームのメールを表示するだけでワームが活動を開始することがあります。
・感染確認方法:
ワームを実行してしまった場合には、以下のファイルが作成されます:
<Windowsのシステムディレクトリ>¥WINK*.exe(「*」は無作為な文字列)
また、レジストリの値が変更されます。
ウイルスに感染したマシンの修復方法など、詳細は下記URLよりご確認ください。
http://www.trendmicro.co.jp/klez/
|