ウイルス情報

ブロピア・F

( Worm.Bropia.F )

メッセンジャーの添付ファイルから感染する［ファイル無断送信］ワーム

別名＿：

Win32.Bropia.worm.p

更新日：

2005年2月18日(金)

■感染したらどうなる

• 「MSN Messenger」の機能を利用して、無断にウイルスファイルが送信されます。このウイルスを手動で削除するためのいくつかのプロセスが使えなくなってしまいます。

■感染しないためには

• 身に覚えのない「MSN Messenger」メッセージの添付ファイルをむやみにクリックしないようにしてください。
  詳しくは「詳細情報」をご覧ください。

■どうすれば直る

• 「ウイルスセキュリティ」は、すでにこのウイルスに対応済みです。ご安心ください。

■詳細情報

• レジストリの値を作成
  添付ファイルを実行すると、システムディレクトリに「Isass.exe」として自分自身をコピーします。
  
  システム起動時にこのワームが実行されるように、レジストリの値を作成します。
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"Isass" = %SysDir% \Isass.exe
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices "Isass" = %SysDir% \Isass.exe
  
  %System%は、システムディレクトリです。
  
• Cドライブに自分自身をコピー
  以下のいずれかのファイル名で、Cドライブに自分自身をコピーします。
  Beautiful A**.pif
  John Kerry as Super Chicken.scr
  Kool.pif
  Me & you pic!.pif
  Me P***ed!.pif
  sexy.pif
  She Could Fit her A** in a Teacup.pif
  she's f***in fit.pif
  \titanic2.jpg.pif
  
  ***は文字を置き換えています。
  
• Mutexの作成
  以下の名前で、Mutexを作成します。
  .:*-F*k-U-*:.
  
• プロセスの停止
  感染したパソコンからユーザーが手動でこのワームの活動を停止させたり駆除したりするための以下のプロセスが利用不可になります。
  Regedit.exe
  Mstask.exe
  Msconfig.exe
  
• 画像の表示
  添付ファイルを実行すると以下の場所から画像を表示しようとします。
  http://www.[blocked].com/lol_f***_you_lol/l0l_53xy_l0l.jpg