ウイルス情報  製品紹介  無料ダウンロード  セキュリティBOX  サポート情報 
W32/Sobig.c@MM (ソービッグ・シー)

種別 : インターネットワーム
危険度 :
主な発病 : 大量メール送信
発見日時 : 2003年5月31日
McAfee.com ウイルススキャンオンライン」で検出・駆除可能。


W32/Sobig.c@MMウイルスとは?
大量メール送信型ウイルスです。eメールの添付ファイルまたはネットワークを介して感染します。eメールの送信者としてMicrosoftを偽装しています。

感染した場合の症状
パソコン内のアドレス帳に登録されているすべてのeメールアドレス宛てにウイルスメールが勝手に送信されます。
次のいずれかのファイルがWindowsフォルダに作成されます。
mmscvb32.exe (ウイルスのコピー)
msddr.dat (設定ファイル)

対処方法
「McAfee.com ウイルススキャンオンライン」は、すでにこのウイルスに対応済みです。アップデートがお済みでない方は、すみやかにアップデートしてください。

【アップデート方法】
1. 画面右下のタスクトレイのアイコンをダブルクリックし、「McAfee.com セキュリティ・センター」を起動します。
2. 画面上の[アップデート]ボタンをクリックします。
3. 次の画面の[今すぐ確認する]をクリックします。
4. アップデートがお済みでない場合は、アップデートを開始する画面が表示されます。画面の指示に従ってアップデート操作を行なってください。アップデートがお済みの場合には「ご使用のMcAfee.com製品は、すべて最新です」と表示されます。
  ※スキャンエンジン4.1.60以上、ウイルス定義ファイル4.0.4267以上でこのウイルスに対応します。
このウイルスは、ウイルス定義ファイル「4.0.4267」で「W32/Sobig.dam」として検出されます。  
    バージョン情報の確認方法はこちら

ウイルス詳細情報
eメールの特徴は次の通りです。
 
送信者: bill@microsoft.com
または、その他の送信者を偽装している可能性もあります。

件名: 次のいずれかです。
Approved
Re: 45443-343556
Re: Application
Re: Approved
Re: Movie
Re: Screensaver
Re: Submited (004756-3463)
Re: Your application

メールの本文:
Please see the attached file.

添付ファイル名: 次のいずれかです。拡張子が「pif」ではなく「pi」になっている可能性もあります。
45443.pif
application.pif
approved.pif
document.pif
documents.pif
movie.pif
screensaver.scr
submited.pif
 
次のレジストリキーを追加します。
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "System MScvb" = %WinDir%\mscvb32.exe
HKEY_LOCAL_MACHINE\Software\Microsof\Windows\CurrentVersion\Run "System MScvb" = %WinDir%\mscvb32.exe
 
ネットワーク上の共有資源を探し、次のフォルダにウイルスをコピーすることによってネットワークに感染を広げようとします。
 
\Documents and Settings\All Users\Start Menu\Programs\Startup\
\ Windows\All Users\Start Menu\Programs\Startup\

Copyright (C) SOURCENEXT CORPORATION All Rights Reserved.