|
|
|
IPAトップ>セキュリティセンター>ウイルス対策>記事
|
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)
|
|
|
「patch.exe」という添付ファイルで、感染を拡げるウイルスが発見され、IPA/ISECにも複数の届出・相談が寄せられています。 (3月15日16:00現在までの届出件数は、73件)
下記概要に示すようなメールを受け取った場合は、添付ファイルを決してダブルクリックすることなく、該当のメールメッセージごと削除してください。
ワクチンソフトの定義ファイルを最新のものに更新していない場合、発見できないことがあります。各ワクチンベンダーのwebサイトを参照して、最新のウイルス定義ファイルに更新してください。
ワクチンソフトに関する情報
|
|
概要
添付ファイルを実行すると、Windowsのアドレス帳の登録アドレス宛に、以下の内容のメールを送信します。
件名:以下の文字列等から選択。
Subject: Important |
|
Subject: 重要 |
Subject: Re: 重要 |
Subject: 重要なお知らせ |
Subject: Re: 重要なお知らせ |
Subject: 例の件 |
Subject: Re: 例の件 |
Subject: お久しぶりです |
Subject: Re: お久しぶりです |
Subject: こんにちは |
Subject: Re: こんにちは |
Subject: 極秘 |
Subject: Re: 極秘 |
Subject: 資料 |
Subject: Re: 資料 |
Subject: 蛙 |
|
Subject: ウャR |
|
本文:空白
添付ファイル:patch.exe
|
|
対応方法
このウイルスは、ウイルスメール送信の動作を起こしますが、レジストリキーの書き換えなどシステムの環境設定等の改変はしません。したがって、メールごと添付ファイル(patch.exe)を削除することにより対処できます。
参考手順:
1. |
インターネット接続を遮断する。(クライアント PC に接続されているイーサネットケーブルや無線 LAN カードを物理的に抜くのが確実です。)これによって、W32/Fbound
が動作した場合にも、メール送信による感染拡大を防ぎます。 |
2. |
添付ファイルをもった該当メールのメッセージを削除する。 |
3. |
再起動する。 |
4. |
最新のワクチンソフトで検査を行い、駆除が出来たことを確認する。
|
|
|
|
English