W32.Derdero.A@mm
アドレス帳から収集したメールアドレスに対し、独自のSMTPエンジンで電子メールを送信する大量メール送信ワーム。送信されるメールの件名および添付ファイル名は不定。
名前に "shar" という文字列が含まれるフォルダに自分自身をコピーすることにより、ファイル共有ネットワークを介して拡散を試みる。
■添付ファイル
不定。拡張子は .cmd、.exe、.pif、.scr、.zip のいずれか。
添付ファイルには2つの拡張子が付いている可能性あり。
■感染サイズ: 270,336 バイト (exe)
■影響を受けるシステム
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
■駆除:困難
■次のメッセージが表示されたら感染しています。
タイトル: Error
メッセージ: Runtime error '4': String out of bounds
■送信されるメール
差出人:詐称されています。次のうち、いずれか
server
administration
management
service
userhelp
件名:次のうち、いずれか
Urgent Update!
Server Error
AHKER.C Alert
URGENT PLEASE READ!
Detailed Information
User Information
New Worm Alert
Malware Avoidance tips
本文:次のうち、いずれか
Your Email account information has been removed from the system due to
inactivity. To renew your account information refer to the attachment
We regret to inform you that your account has been hijacked and used for
illegal purposes. The attachment has more information about what has
happened.
Our Email system has received reports of your account flooding email
servers. There is more information on this matter in the attachment
Due to recent internet attacks, your Email account security is being
upgraded. The attachment contains more details
Our server is experiencing some latency in our email service. The
attachment contains details on how your account will be affected.
A new worm is circulating around. To protect yourself, read the attached
document
Please run the urgent patch attached to protect yourself from a new
worm
As a service to our users, we have attached a note on avoiding malware.
添付ファイル:次のうち、いずれか
Update
Details
Information
Gift
Word_Document
Account_Information
Malware_prevention_tips
Patch
添付ファイルの拡張子: 次のうち、いずれか
.zip
.scr
.pif
.cmd
.exe
.doc.pif
.txt.exe
.bmp.cmd
ウイルス速報6