W32/Fix2001に関する情報

平成11年12月28日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)

　2000年ウイルスである「W32/Fix2001」が海外よりのメールの添付ファイルから発見されたとの届出が数件あった。海外からのメールの添付ファイルを使用する場合は、事前にワクチンソフトで検査するなどして注意して下さい。

(1)注意事項

(2)概要

W32/Fix2001は、電子メールの添付ファイルとして拡がっていく。fix2001.exeを実行すると、以下のメッセージを表示する。

"Y2K Ready!!"
"Your Internet Connection is already Y2K, you don’t need to upgrade it"

そして、Windowsのsystemフォルダーに自分自身をコピーして、次回の起動時に実行されるようにレジストリを変更する。実行された状態でメールを出すと、同じ宛先に、自分自身を添付したメールを送る。　メールタイトルは、Internet problem year 2000、送信者はAdministratorとなっている。

　メールの本文は、英語とスペイン語で以下のように書かれている。

英語:

"Internet Customer:
We will be glad if you verify your Operative System(s) before Year 2000 to avoid problems
with your Internet Connections. If you are a Windows 95 / 98 user, you can check your
system using the Fix2001 application that is attached to this E-Mail or downloading it
from Microsoft (C) WEB Site: HTTP://WWW.MICROSOFT.COM If you are using another
Operative System, please don’t wait until Year 2000, ask your OS Technical Support.

Thanks.
Administrator."

スペイン語:

“Estimado Cliente:
Rogamos actualizar y/o verificar su Sistema Operativo para el correcto funcionamiento
de Internet a partir del A o 2000. Si Ud. Es usuario de Windows 95 / 98 puede hacerlo
mediante el Software provisto por Microsoft (C) llamado ?Fix2001- que se encuentra
adjunto en este E-Mail o bien puede ser descargado del sitio WEB de Microsoft (C)
HTTP://WWW.MICROSOFT.COM Si Ud. Es usuario de otros Sistemas Operativos, por
favor, no deje de consultar con sus respectivos soportes tecnicos.

Muchas Gracias.
Administrador.”

発病すると、ハードディスクのデータを破壊する場合もある。

(3)感染確認方法

　Windowsのsystemディレクトリに fix2001.exe が存在するかどうか確認する。 存在していれば、W32/Fix2001に感染している。

(4)修復方法

注）レジストリを修正する場合は、少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意すること。

　１．.レジストリのキーを削除する。
　　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run の　Fix2001 = "fix2001.exe"

　２．マシンを再起動する。

　３．fix2001.exeを削除する。

注）　
他のウイルスに感染している可能性もあるので、修復後は必ず、最新のワクチンソフトで検査を行って、ウイルス感染が無くなったことを確認して下さい。

●下記サイトにも情報が掲載されているので、参照して下さい。

• http://inet.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_FIX2001
• http://www.f-secure.co.jp/v-descs/v-descs/fix2001.htm
• http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fix&a=F
• http://www.symantec.com/region/jp/sarcj/data/w/w95fix2001.html

　　　　　　ウイルス対策のトップページはこちらをご覧ください。