English

緊急対策情報

届出

届出ウイルス一覧

ウイルスの届出

不正アクセスの届出

脆弱性関連情報の届出

情報セキュリティ対策

ウイルス対策

新種ウイルス情報

不正アクセス対策

脆弱性関連情報の取扱い

読者層別 対策実践情報

暗号技術

CRYPTREC

セキュリティ評価・認証

JISEC

セミナー・イベント

資料・報告書等

調査・研究報告書

開発成果紹介

セキュリティ関連RFC

PKI関連技術情報

公募

IPA/ISEC PGP公開鍵

サポート情報

ウイルスデータベース

用語集

FAQ（よくある質問）

セキュリティ関連リンク

IPAセキュリティセンターについて

概要

このウイルスはWindows32ビット環境下で動作するウイルスで、メールの添付ファイルを介して感染を広げる。
ウイルスを実行すると 5分後に、Outlook 等、MAPIに対応しているメーラーの受信トレイにある未読のメールの差出人に、ウイルスを添付したメールを返信する。返信されるメールの内容は以下のとおり。

件名： Re:（未読メールの件名）
本文： 未読メールの本文（行頭に−印をつける。）
最後に、>Take a look to the attachment.の行が追加される。
添付ファイル名： 以下の16種類からランダムに選択される。（注：赤文字は、W32/MTXの添付ファイルと同じ名称）

Card.pif
docs.scr
fun.pif
hamster.ZIP.scr
Humor.TXT.pif
images.pif
Me_nude.AVI.pif
news_doc.scr
New_Napster_Site.DOC.scr （MTXは、NEW_NAPSTER_site.TXT.pif）
Pics.ZIP.scr
README.TXT.pif
s3msong.MP3.pif
searchURL.scr
SETUP.pif
Sorry_about_yesterday.DOC.pif
YOU_are_FAT!.TXT.pif

感染・発病

ウイルスである添付ファイルを実行すると、Windows フォルダにinetd.exeを、システムフォルダにkern32.exe 、hksdll.dll、cp_23421.nlsというファイルを作成し、再起動時にウイルスが実行されるように、レジストリ及びシステム設定用のwin.iniファイルの書き換えを行う。
実行から５分後に、Outlook 等、MAPIに対応しているメーラーの受信トレイにある未読のメールの差出人に、ウイルスを添付したメールを返信する。
また、このウイルスは、パスワード等を特定のメールアドレスに送信する機能を持っている。

対策

このウイルスは、添付ファイルを実行しない限り感染することはありません。
「メールの添付ファイルを不用意に実行（ダブルクリック、開く）しない」というウイルス対策の基本を周知徹底してください。

下記サイトにも情報が掲載されているので、参照して下さい。

http://www.f-secure.co.jp/v-descs/v-descs2/badtrans.htm
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_BADTRANS.A
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM&a=B
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.13312@mm.html
http://www.sophos.co.jp/virusinfo/analyses/w32badtransa.html


ウイルス対策のトップページはこちらをご覧ください。

更新履歴

2002年 1月 8日　ワクチンベンダー情報へのリンク修