ウイルス情報　｜　製品紹介　｜　無料ダウンロード　｜　セキュリティBOX　｜　サポート情報

W32/Sobig.c@MM (ソービッグ・シー） 種別 ： インターネットワーム 危険度 ： 中 主な発病 ： 大量メール送信 発見日時 ： 2003年5月31日 「McAfee.com ウイルススキャンオンライン」で検出・駆除可能。 W32/Sobig.c@MMウイルスとは？ 大量メール送信型ウイルスです。eメールの添付ファイルまたはネットワークを介して感染します。eメールの送信者としてMicrosoftを偽装しています。 感染した場合の症状 ■ パソコン内のアドレス帳に登録されているすべてのeメールアドレス宛てにウイルスメールが勝手に送信されます。 ■ 次のいずれかのファイルがWindowsフォルダに作成されます。 mmscvb32.exe (ウイルスのコピー) msddr.dat (設定ファイル) 対処方法 「McAfee.com ウイルススキャンオンライン」は、すでにこのウイルスに対応済みです。アップデートがお済みでない方は、すみやかにアップデートしてください。 【アップデート方法】 1. 画面右下のタスクトレイのアイコンをダブルクリックし、「McAfee.com セキュリティ・センター」を起動します。 2. 画面上の[アップデート]ボタンをクリックします。 3. 次の画面の[今すぐ確認する]をクリックします。 4. アップデートがお済みでない場合は、アップデートを開始する画面が表示されます。画面の指示に従ってアップデート操作を行なってください。アップデートがお済みの場合には「ご使用のMcAfee.com製品は、すべて最新です」と表示されます。 　 ※スキャンエンジン4.1.60以上、ウイルス定義ファイル4.0.4267以上でこのウイルスに対応します。 このウイルスは、ウイルス定義ファイル「4.0.4267」で「W32/Sobig.dam」として検出されます。 　 　 　 バージョン情報の確認方法はこちら ウイルス詳細情報 ■ eメールの特徴は次の通りです。 　 送信者: bill@microsoft.com または、その他の送信者を偽装している可能性もあります。 件名: 次のいずれかです。 Approved Re: 45443-343556 Re: Application Re: Approved Re: Movie Re: Screensaver Re: Submited (004756-3463) Re: Your application メールの本文： Please see the attached file. 添付ファイル名: 次のいずれかです。拡張子が「pif」ではなく「pi」になっている可能性もあります。 45443.pif application.pif approved.pif document.pif documents.pif movie.pif screensaver.scr submited.pif 　 ■ 次のレジストリキーを追加します。 　 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "System MScvb" = %WinDir%\mscvb32.exe HKEY_LOCAL_MACHINE\Software\Microsof\Windows\CurrentVersion\Run "System MScvb" = %WinDir%\mscvb32.exe 　 ■ ネットワーク上の共有資源を探し、次のフォルダにウイルスをコピーすることによってネットワークに感染を広げようとします。 　 \Documents and Settings\All Users\Start Menu\Programs\Startup\ \ Windows\All Users\Start Menu\Programs\Startup\

Copyright (C) SOURCENEXT CORPORATION All Rights Reserved.