|
概要
このウイルスは、Windows32ビット環境(Windows95.98.ME.NT.2000.XP)で動作するウイルスで、感染すると、Outlookのアドレス帳に登録されている全てのアドレス宛にウイルスを添付したメールを送信します。送信者のアドレス欄には、ウイルスが作成した架空のアドレスが記載されます。送信されるメールの内容は次のとおりです。
・件名:Hi 他
・本文: Outlook、OutlookExpres 等 HTML 形式に対応しているメールソフトでは本文は空白に見えますが、HTML 形式のメール本文にコメント行として、以下の文字列が記載されています。
I'm sorry to do so,but it's helpless to say sorry.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
・添付ファイル:ランダムなファイル名+.exe
2002年1月に出現した亜種のオリジナルとの主な変更点は下記の通りです。
1)ウイルスメールの送信先アドレスを、感染したパソコン内の html ファイル等からも取得します。
2)送信メールの件名、本文、添付ファイル名が異なります。
件名:ランダムな英単語 ← 本文の一部が使われる場合がある。
本文:ランダムな英文 ← 複数の文章を組み合わせて作成される。
添付ファイル名:ランダムなファイル名+.bat、.exe、.pif、.scr
3)WindowsのSystemフォルダに自分自身をWINK+[ランダムな文字列]+.EXEとしてコピーします。そして、Windowsが起動するたびにウイルスが実行されるようにレジストリの変更を行います。
4)共有しているネットワーク上にも自分自身をコピーし、感染を広げます。
作成されるファイル名は、ランダムな文字列+ランダムな拡張子+.exe、.rarになります。
例:ランダムな文字列+.doc.exe
拡張子が2重にならない可能性もあります。
例:ランダムな文字列 + .exe
また、毎月6日に発病し、C ドライブのデータを破壊しますので、感染の早期発見、発病前の駆除が急務です。
送信者について
W32/Klezウイルスの亜種は、収集したメールアドレスの中から1つのアドレスを選び、それを送信者(From)欄に記述してウイルスメールを送信します。
したがって、送信者(From)欄のアドレスの方は、感染していない場合が多く、ウイルスメールの送信者でないケースがほとんどです。
添付ファイルについて
W32/Klezウイルスの亜種は、感染したパソコン内の拡張子が.jpg または.htmファイルをランダムに選択し、ウイルスファイルと一緒にメールに添付して送信します。
ウイルスファイル1つだけが添付される場合もありますが、基本的には、送信するウイルスメールには、ウイルスファイルと、.jpg又は.htmの2つのファイルが添付されます。
|
English