|
特 徴:
これはワームに分類される「トロイの木馬」型不正プログラムです。自身のSMTPエンジンを利用して自身を添付したメールを送信するワーム活動を行います。ワームは送信先のアドレスを以下のファイルより抽出します。
- DBX
- HLP
- MHT
- WAB
- HTML
- HTM
- TXT
- EML
ワームが送信するメールには以下のものが含まれます:
件名: 以下のいずれかを選択します:
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie
本文: 以下のいずれかを選択します:
・See the attached file for details.
・Please see the attached file for details.
添付ファイル名: 以下のいずれかを選択します:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
また、送信者詐称も行います。
※ウイルス付きメールを送信する際、感染コンピュータ内で取得した任意のメールアドレスを「差出人」として設定する場合があります。そのため「差出人」として設定されているメールアドレス使用者のコンピュータが感染しているとは限りません。また、ウイルス検出ソフトより発信されるウイルス検出に関する警告メールがワームにより詐称された「差出人」に届く場合もございます。
このワームはWindows 95, 98, ME, NT, 2000, XP上で動作します。
このウイルスに関しては次の情報も参照してください。
対応方法
詳細
感染状況
情報公開日: 2003/08/19
情報更新: 2003/08/26
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
