ウイルス情報  製品紹介  無料ダウンロード  セキュリティBOX  サポート情報 
W32/Mimail@MM
 (ミメイル)
種別 : インターネットワーム
危険度 :
主な発病 : 大量メール送信
発見日時 : 2003年8月1日
McAfee.comウイルススキャンオンラインで検出・駆除可能

「W32/Mimail@MM」とは?
大量メール送信型ウイルスです。ウイルスをeメールに添付し、任意の宛先に送信して感染を広げます。 

感染した場合の症状
パソコン内にあるメールアドレスに、ウイルスを送信します。
以下の症状が見られる場合、このウイルスに感染している可能性があります。
以下のファイルがウィンドウズディレクトリに存在している場合。
videodrv.exe / eml.tmp / exe.tmp / zip.tmp

対処方法
「McAfee.com ウイルススキャンオンライン」は、すでにこのウイルスに対応済みです。アップデートがお済みでない方は、すみやかにアップデートしてください。
    【アップデート方法】
  1. 画面右下にあるタスクトレイのアイコンをダブルクリックし、「McAfee.com セキュリティ・センター」を起動します。
  2. 画面上の[アップデート]ボタンをクリックします。
  3. 次の画面の[今すぐ確認する]をクリックします。
  4. アップデートがお済みでない場合は、アップデートを開始する画面が表示されます。画面の指示に従ってアップデート操作を行なってください。アップデートがお済みの場合には「ご使用のMcAfee.com製品は、すべて最新です」と表示されます。
    ※スキャンエンジン4.1.60以上(最新版は4.2.60)、ウイルス定義ファイル4.0.4282以上でこのウイルスに対応します。
    注意:Micorsoftから提供されているInternet Explorerの修正プログラム(MS02-015)Outlook Expressの修正プログラム(MS03-14)を適用する必要があります。

ウイルス詳細情報
W32/Mimail@MMは自身のコピーを、次のような形式のeメールでパソコン内にある任意の宛先に送信します。

送信者:Admin (ADMIN@your_doamin)
件名:your account %user%
重要度:高

Hello there,

I would like to inform you about important information regarding your email address.
This email address will be expiring. Please read attachment for details.

--- Best regards, Administrator

添付ファイル名:message.zip

 
添付されたZIPファイルにはMESSAGE.HTMが含まれています。このファイルは、Temporary Internet Filesフォルダに作成されたfoo.exe ファイルを自動的に実行します。以下のファイルがウィンドウズディレクトリに作成されます。

videodrv.exe (19,824 バイト)
exe.tmp (20,445 バイト)
zip.tmp (20,567 バイト)

 
パソコンのスタートアップ時にウイルスを起動するために、以下のレジストリキーが作成されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "VideoDriver" = C:\WINNT\videodrv.exe

 
ウイルスはまず最初に、google.comへ接続することでパソコンがインターネットに接続されていることを確認します。接続が確認できると、パソコン内のファイル(以下の拡張子に該当しないもの)からメールアドレスを取得しようとします。

avi
bmp
cab
com
dll
exe
gif
jpg
mp3
mpg
ocx
pdf
psd
rar
tif
vxd
wav
zip

 
発見されたアドレスはウィンドウズディレクトリ内のeml.tmpファイルに保存されます。
 
追加のレジストリキーが作成されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Code Store Database\Distribution Units\
{11111111-1111-1111-1111-111111111111}

 


Copyright (C) SOURCENEXT CORPORATION All Rights Reserved.