ウイルス情報　｜　製品紹介　｜　無料ダウンロード　｜　セキュリティBOX　｜　サポート情報

W32/Lovgate@M（ラブゲート） 種別 ： トロイの木馬ワーム 危険度 ： 中（要注意） 主な発病 ： メール送信／ネットワーク感染型ワーム／ウイルスの作者へ情報送信 発見日時 ： 2003年2月23日 McAfee.com ウイルススキャンオンラインで検出・駆除可能 W32/Lovgate@Mとは？ W32/Lovgate@M はワームとトロイの木馬の複合型ウイルスです。 メール送信やネットワーク共有を通じて感染を広げます。 感染した場合の症状 ■ ネットワーク内へウイルスを広めます。 ■ ウイルスの作者へ情報を発信します。 対処方法 「McAfee.com ウイルススキャンオンライン」は、すでにこのウイルスに対応しております。 アップデートがお済みでない方は、速やかにアップデートしてください。 【アップデート方法】 1. 画面右下のタスクトレイのアイコンをダブルクリックし、「McAfee.com セキュリティ・センター」を起動します。 2. 画面上の[アップデート]ボタンをクリックします。 3. 次の画面の[今すぐ確認する]をクリックします。 4. アップデートがお済みでない場合は、アップデートを開始する画面が表示されます。画面の指示に従ってアップデート操作を行なってください。アップデートがお済みの場合には「ご使用のMcAfee.com製品は、すべて最新です」と表示されます。 　 　 　 　 ※このウイルスはスキャンエンジン4.1.60以上、ウイルス定義ファイル4.0.4248以上に対応いたします。 　 　 バージョン情報の確認方法はこちら ウイルス詳細情報 ■ このトロイの木馬は、77,824 bytesのサイズです。感染したパソコンのポート10168を利用して、ウイルスの作者にパスワードなどパソコン内の情報を送信します。 　 ■ メールを利用して感染します。 受信箱にあるメールに、ウイルスを添付して返信します。このような感染の仕方は、「@M」と分類されます。 　 ■ ネットワーク共有を利用して繁殖します。感染すると共有フォルダに以下のファイル名のウイルスをコピーします。 　 fun.exe images.exe news_doc.exe s3msong.exe pics.exe billgt.exe midsong.exe PsPGame.exe hamster.exe SETUP.EXE tamagotxi.exe joke.exe docs.exe serachURL.exe Card.EXE 　 ■ Windowsのシステム関連のフォルダ（%System%）に以下のファイル名でウイルスをコピーします。 　 WinGate.exe rpcsrv.exe syshelp.exe winrpc.exe WinRpcsrv.exe （注：%System%は、Windows systemフォルダです。通常、OS Windows 9xとWindows MEではC:\Windows\System、OS Windows NTとWindows 2000ではC:\WINNT\System32、OS Windows XPではC:\Windows\System32です。） 　 ■ 再起動のたびにウイルスを実行します。 　 （ レジストリキー“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”を、以下のレジストリ値に書き換えます） "Module Call initialize" RUNDLL32.EXE reg.dll ondll_reg "syshelp" C:\WINDOWS\SYSTEM\syshelp.exe "WinGate initialize" C:\WINDOWS\SYSTEM\WinGate.exe -remoteshell 　 ■ .TXTの拡張子が付くファイルが開かれるたびにウイルスを実行します。 　 （レジストリキー“HKEY_CLASSES_ROOT\txtfile\shell\open\command”をレジストリ値“winrpc.exe %1”に変更します） ・また以下の「実行」 コマンドを追加してWin.iniファイルを変更し、Windowsを再起動するたびにウイルスを実行します。 [windows] run=rpcsrv.exe

Copyright (C) SOURCENEXT CORPORATION All Rights Reserved.