◎ ウイルス情報
名称:NetSky.P
別名:W32/Netsky.P@mm, I-Worm.Netsky.q
[概要]
NetSky.Pは2004年3月21日に発見されました。
NetSky.Pが実行されると、ワームの主要なファイルをハードディスクにコピーするドロッパーの形で感染を拡大させます。NetSky.Pは以前の亜種に良く似ていますが、新機能を持っています。NetSky.Pは、E-MAIL、LAN、P2Pネットワーク、およびFTP、HTTPサーバのフォルダを介して感染拡大します。
[システム感染]
実行されると、NetSky.Pは自身のコピーを“FVPROTECT.EXE”という名前で、主要コンポーネントを“USERCONFIG9X.DLL”という名前でWindowsフォルダに作成します。
さらに、ドロッパーのスタートアップキーをレジストリに登録します。
● セキュリティ・ウイルス対策
名称:NetSky.P
別名:W32/Netsky.P@mm, I-Worm.Netsky.q
[概要]
NetSky.Pは2004年3月21日に発見されました。
NetSky.Pが実行されると、ワームの主要なファイルをハードディスクにコピーするドロッパーの形で感染を拡大させます。NetSky.Pは以前の亜種に良く似ていますが、新機能を持っています。NetSky.Pは、E-MAIL、LAN、P2Pネットワーク、およびFTP、HTTPサーバのフォルダを介して感染拡大します。
[システム感染]
実行されると、NetSky.Pは自身のコピーを“FVPROTECT.EXE”という名前で、主要コンポーネントを“USERCONFIG9X.DLL”という名前でWindowsフォルダに作成します。
さらに、ドロッパーのスタートアップキーをレジストリに登録します。
● セキュリティ・ウイルス対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ウィルス検出通知/VIRUS DETECTION(W32/NetSky.P@mm)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■受信メールのウィルスチェック時に、コンピュータウィルスが検出された為削除致しました。
メールの送信者のコンピュータがウィルスに感染している可能性があります。
また、送信元のメールアドレスを偽装して送信している場合があります。
▼検出されたウィルスの情報
----------------------------------------------------------------------
●感染ファイル名(ウィルス名)
W32/NetSky.P@mm
●このウィルスの詳細
http://www.f-secure.co.jp/vs?vn=W32/NetSky.P@mm
▼ウィルスが検出されたメールのヘッダー情報
----------------------------------------------------------------------
From: 004621@mxg506.nifty.com
To: *****@*****.com
Subject: Mail Delivery (failure *****@*****.com)
Date: Thu, 1 Mar 2007 16:09:24 +0900
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA80.6B015D10"
X-Priority: 3
X-MSMail-Priority: Normal
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_001C_01C0CA80.6B015D10"
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Type: audio/x-wav;
name="message.scr"
Content-Transfer-Encoding: base64
Content-ID:<031401Mfdab4$3f3dL780$73387018@57W81fa70Re>
ウィルス検出通知/VIRUS DETECTION(W32/NetSky.P@mm)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■受信メールのウィルスチェック時に、コンピュータウィルスが検出された為削除致しました。
メールの送信者のコンピュータがウィルスに感染している可能性があります。
また、送信元のメールアドレスを偽装して送信している場合があります。
▼検出されたウィルスの情報
----------------------------------------------------------------------
●感染ファイル名(ウィルス名)
W32/NetSky.P@mm
●このウィルスの詳細
http://www.f-secure.co.jp/vs?vn=W32/NetSky.P@mm
▼ウィルスが検出されたメールのヘッダー情報
----------------------------------------------------------------------
From: 004621@mxg506.nifty.com
To: *****@*****.com
Subject: Mail Delivery (failure *****@*****.com)
Date: Thu, 1 Mar 2007 16:09:24 +0900
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA80.6B015D10"
X-Priority: 3
X-MSMail-Priority: Normal
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_001C_01C0CA80.6B015D10"
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Type: audio/x-wav;
name="message.scr"
Content-Transfer-Encoding: base64
Content-ID:<031401Mfdab4$3f3dL780$73387018@57W81fa70Re>
タグ : ウイルス情報,
この記事のトラックバックURL
http://weblog29.blog31.fc2.com/tb.php/361-728a6c9e
この記事にトラックバックする(FC2ブログユーザー)
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック