ウイルス情報　｜　製品紹介　｜　無料ダウンロード　｜　セキュリティBOX　｜　サポート情報

W32/Sobig.b@MM (ソービッグビー）【別名：W32/Palyh@MM】 *ウイルス名がW32/Palyh@MMからW32/Sobig.b@MMに変更になりました。(03/05/22) 「McAfee.com ウイルススキャンオンライン」では、W32/Sobig.b@MMとして検出されます。 種別 ： インターネットワーム 危険度 ： 中 主な発病 ： 大量メール送信 発見日時 ： 2003年5月18日 「McAfee.com ウイルススキャンオンライン」で検出・駆除可能。 W32/Sobig.b@MMウイルスとは？ 大量メール送信型ウイルスです。eメールの添付ファイルで送られてきます。送信者としてMicrosoftを偽装しています。 感染した場合の症状 ■ パソコン内のアドレス帳に登録されているすべてのeメールアドレス宛てにウイルスメールが勝手に送信されます。 ■ 次のいずれかのファイルがWindowsフォルダに作成されます。 msccn32.exe (55,155バイト) (ウイルスのコピー) hnks.ini (設定ファイル) 対処方法 「McAfee.com ウイルススキャンオンライン」は、すでにこのウイルスに対応済みです。アップデートがお済みでない方は、すみやかにアップデートしてください。 【アップデート方法】 1. 画面右下のタスクトレイのアイコンをダブルクリックし、「McAfee.com セキュリティ・センター」を起動します。 2. 画面上の[アップデート]ボタンをクリックします。 3. 次の画面の[今すぐ確認する]をクリックします。 4. アップデートがお済みでない場合は、アップデートを開始する画面が表示されます。画面の指示に従ってアップデート操作を行なってください。アップデートがお済みの場合には「ご使用のMcAfee.com製品は、すべて最新です」と表示されます。 　 ※スキャンエンジン4.1.60以上、ウイルス定義ファイル4.0.4265以上でこのウイルスを検出できます。　 　 　 バージョン情報の確認方法はこちら ウイルス詳細情報 ■ 以下のようなeメールで送られてきます。 　 送信者: support@microsoft.com 件名:　次のいずれかです。 Re: My application Re: Movie Cool screensaver Screensavers Re: My details Your password Re: Approved (Red. 3394-65467) Approved (Ref. 38446-263) Your details 添付ファイル名:　次のいずれかです。 ref-394755.pi approved.pif ref-394755.pif password.pif password.pif ref-394755.pif application.pi screen_doc.pi download1053122425102485703.uue doc_details.pif download1053122425102485703.uue approved.pi _approved.pif 　 ■ 次のレジストリキーを追加します。 　 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "System Tray" Data: C:\%windir%\msccn32.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "System Tray" Data: C:\%windir%\msccn32.exe 　 ■ ネットワーク上の共有資源を探し、次のフォルダにウイルスをコピーすることによってネットワークに感染を広げようとします。 　 \Documents and Settings\All Users\Start Menu\Programs\Startup\ \Windows\All Users\Start Menu\Programs\Startup\

Copyright (C) SOURCENEXT CORPORATION All Rights Reserved.