ウイルス情報

かかりやすさ:中

( W32.Mimail.C.IWorm )

メール添付ファイルから感染する[メール無断送信]ワーム

別名_
--
更新日:
2003年10月31日(金)
■感染したらどうなる
  • パソコン内のメールアドレスを自動で探し出し、ウイルスを添付したメールを送信しますが、メールソフトで送るわけではないので、特に自覚症状はありません。インターネット接続時にアイコンをタスクトレイ表示する設定にしていて、何もしていないのにアイコンが点滅する場合は要注意です。
■感染しないためには
  • メールに添付されたファイル名の末尾が「.EXE」のファイルを開かないこと。(添付ファイル:PHOTOS.ZIPファイル)
■どうすれば直る
  • 「ウイルスセキュリティ」は、すでにこのウイルスに対応済みです。ご安心下さい。
■詳細情報
  • 大量メール送信
    このウイルスは、ハードディスク内を検索して、ウイルスのコピーの送り先とするためのメールアドレスを抜き取ります。

    送信されるメールの形式は以下の通りですのでご注意ください。

    送信者:james@*****(メール受信者のドメイン:例 james@abc.com、james@aaaaa.co.jp など。)
    件名:Re[2]: our private photos (+ランダムな文字列が挿入されます。)

    添付ファイル:PHOTOS.JPG.EXEファイル (12,832バイト)を含むPHOTOS.ZIPファイル (12,958バイト)

    本文:
    Hello Dear!,
    Finally, i've found possibility to right u, my lovely girl :)
    All our photos which i've made at the beach (even when u're withou ur bh:))
    photos are great! This evening i'll come and we'll make the best SEX :)
    Right now enjoy the photos.
    Kiss, James.
    (+ランダムな文字列が挿入されます。)

    情報詐取
    以下のメールアドレスがウイルス内部に暗号化されて含まれており、感染者のパソコンから搾取した情報を以下のメールアドレスに送信しているようです。
    omnibbb@gmx.net
    drbz@mail15.com
    omnibcd@gmx.net
    kxva@mail15.com
  • 大量データ送信
    ワームは以下のアドレスに大量のデータを送信します。
    darkprofits.net
    darkprofits.com
    www.darkprofits.net
    www.darkprofits.com