HOME情報セキュリティ情報セキュリティ対策ウイルス対策「W32/Badtrans」ウイルスに関する情報

本文を印刷する

情報セキュリティ

「W32/Badtrans」ウイルスに関する情報

概要

このウイルスはWindows32ビット環境下で動作するウイルスで、メールの添付ファイルを介して感染を広げる。
ウイルスを実行すると 5分後に、Outlook 等、MAPIに対応しているメーラーの受信トレイにある未読のメールの差出人に、ウイルスを添付したメールを返信する。返信されるメールの内容は以下のとおり。

  • 件名: Re:(未読メールの件名)
  • 本文: 未読メールの本文(行頭に-印をつける。)
    最後に、>Take a look to the attachment.の行が追加される。
  • 添付ファイル名: 以下の16種類からランダムに選択される。(注:赤文字は、W32/MTXの添付ファイルと同じ名称)
    • Card.pif
    • docs.scr
    • fun.pif
    • hamster.ZIP.scr
    • Humor.TXT.pif
    • images.pif
    • Me_nude.AVI.pif
    • news_doc.scr
    • New_Napster_Site.DOC.scr (MTXは、NEW_NAPSTER_site.TXT.pif)
    • Pics.ZIP.scr
    • README.TXT.pif
    • s3msong.MP3.pif
    • searchURL.scr
    • SETUP.pif
    • Sorry_about_yesterday.DOC.pif
    • YOU_are_FAT!.TXT.pif

感染・発病

ウイルスである添付ファイルを実行すると、Windows フォルダにinetd.exeを、システムフォルダにkern32.exe、hksdll.dll、cp_23421.nlsというファイルを作成し、再起動時にウイルスが実行されるように、レジストリ及びシステム設定用のwin.iniファイルの書き換えを行う。
実行から5分後に、Outlook 等、MAPIに対応しているメーラーの受信トレイにある未読のメールの差出人に、ウイルスを添付したメールを返信する。
また、このウイルスは、パスワード等を特定のメールアドレスに送信する機能を持っている。

対策

このウイルスは、添付ファイルを実行しない限り感染することはありません。
「メールの添付ファイルを不用意に実行(ダブルクリック、開く)しない」というウイルス対策の基本を周知徹底してください。

下記サイトにも情報が掲載されているので、参照して下さい。

ウイルス対策のトップページこちらをご覧ください。

更新履歴

2002年 1月 8日 ワクチンベンダー情報へのリンク修