ウイルス情報

かかりやすさ:中

( Worm.Bropia.J )

メッセンジャーの添付ファイルから感染する[ファイル無断送信]ワーム

別名_
WORM_BROPIA.F
更新日:
2005年2月2日(水)
■感染したらどうなる
  • 「MSN Messenger」の機能を利用して、無断にウイルスファイルが送信されます。フライドチキンの画像が表示されたり、「W32.Spybot.Worm」の亜種の感染を引き起こします。
■感染しないためには
  • 身に覚えのない「MSN Messenger」の添付ファイル付きメッセージをむやみにクリックしないようにしてください。
    詳しくは「詳細情報」をご覧ください。
■どうすれば直る
  • 「ウイルスセキュリティ」は、すでにこのウイルスに対応済みです。ご安心ください。
■詳細情報
  • 「W32.Spybot.Worm」の亜種の実行
    次のファイルを探します。
    %System%\adaware.exe
    %System%\VB6.EXE.exe
    %System%\lexplore.exe
    %System%\Win32.exe

    %System%は、システムディレクトリです。

    上記のファイルが存在しない場合、「cz.exe」をCドライブに保存して実行します。
  • レジストリの値を作成
    添付ファイルを実行すると、システムディレクトリに「winhost.exe」として自分自身をコピーし、「C:\cz.exe」を削除します。

    システム起動時に「W32.Spybot.Worm」の亜種が実行されるように、レジストリの値を作成します。
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_CURRENT_USER\Software\Microsoft\OLE
    "win32" = "winhost.exe"

    %System%は、システムディレクトリです。

    以下のいずれかのファイル名で、Cドライブに自分自身をコピーします。
    LOL.scr
    Webcam.pif
    bedroom-thongs.pif
    naked_drunk.pif
    LMAO.pif
    ROFL.pif
    underware.pif
    Hot.pif
    new_webcam.pif

    また、システムディレクトリに「msnus.exe」として自分自身をコピーします。
  • 画像の保存
    Cドライブに「sexy.jpg」として、フライドチキンの画像が保存され、webブラウザで表示されます。
  • MSNMessengerの監視
    「MSN Messenger」のコンタクトの状態の変更を監視し、状態が変更されたコンタクトに対して、ワームのコピーを送信するように促します。