ウイルス情報  製品紹介  無料ダウンロード  セキュリティBOX  サポート情報 
W32/Sobig.e@MM (ソービッグ・イー)

種別 : インターネットワーム
危険度 :
主な発病 : 大量メール送信
発見日時 : 2003年6月25日
McAfee.com ウイルススキャンオンライン」で検出・駆除可能。


W32/Sobig.e@MMウイルスとは?
大量メール送信型ウイルスです。eメールの添付ファイルまたはネットワークを介して感染します。eメールの送信者として「Yahoo!」を偽装しています。

感染した場合の症状
パソコン内のアドレス帳に登録されているeメールアドレス宛てにウイルスメールが勝手に送信されます。
次のいずれかのファイルがWindowsフォルダに作成されます。
winssk32.exe (ウイルスのコピー)
msrrf.dat (設定ファイル)

対処方法
「McAfee.com ウイルススキャンオンライン」は、すでにこのウイルスに対応済みです。アップデートがお済みでない方は、すみやかにアップデートしてください。

【アップデート方法】
1. 画面右下のタスクトレイのアイコンをダブルクリックし、「McAfee.com セキュリティ・センター」を起動します。
2. 画面上の[アップデート]ボタンをクリックします。
3. 次の画面の[今すぐ確認する]をクリックします。
4. アップデートがお済みでない場合は、アップデートを開始する画面が表示されます。画面の指示に従ってアップデート操作を行なってください。アップデートがお済みの場合には「ご使用のMcAfee.com製品は、すべて最新です」と表示されます。
  スキャンエンジン4.1.60以上、ウイルス定義ファイル4.0.4273以上でこのウイルスに対応します  
    バージョン情報の確認方法はこちら

ウイルス詳細情報
W32/Sobig.e@MMは、以下の拡張子を持つファイルから抽出したeメールアドレス宛てに、ウイルスのコピーをzip形式で送信します。
 
eメールの特徴は次の通りです。
 
送信者: support@yahoo.com
または、その他の送信者を偽装している可能性もあります。

メールの件名:不定

メールの本文:Please see the attached zip file for details.

添付ファイル名: your_details.zip (details.pifが含まれています)
拡張子が「zip」ではなく「zi」になっている可能性もあります。
 
次のレジストリキーを追加して、システムの起動をフックします。
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run "SSK Service" = %WinDir%\winssk32.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run "SSK Service" = %WinDir%\winssk32.exe
 
ネットワーク上の共有資源を探し、次のフォルダにウイルスをコピーすることによってネットワークに感染を広げようとします。
 
\Documents and Settings\All Users\Start Menu\Programs\Startup\ \Windows\All Users\Start Menu\Programs\Startup\
 

Copyright (C) SOURCENEXT CORPORATION All Rights Reserved.