W32/Fix2001に関する情報

平成11年12月28日
情報処理振興事業協会
セキュリティセンター(IPA/ISEC)


 2000年ウイルスである「W32/Fix2001」が海外よりのメールの添付ファイルから発見されたとの届出が数件あった。海外からのメールの添付ファイルを使用する場合は、事前にワクチンソフトで検査するなどして注意して下さい。

(1)注意事項

・例えよく知っている相手からのメールであったとしても、fix2001.exeというファイルが添付されている場合は、実行することなく、速やかに削除して下さい。

・送ってきた相手が気づいていない場合があるので、ウイルス感染の可能性がある旨連絡して下さい。

(2)概要

W32/Fix2001は、電子メールの添付ファイルとして拡がっていく。fix2001.exeを実行すると、以下のメッセージを表示する。

"Y2K Ready!!"
"Your Internet Connection is already Y2K, you don’t need to upgrade it"

そして、Windowsのsystemフォルダーに自分自身をコピーして、次回の起動時に実行されるようにレジストリを変更する。実行された状態でメールを出すと、同じ宛先に、自分自身を添付したメールを送る。 メールタイトルは、Internet problem year 2000、送信者はAdministratorとなっている。

 メールの本文は、英語とスペイン語で以下のように書かれている。

英語:

"Internet Customer:
We will be glad if you verify your Operative System(s) before Year 2000 to avoid problems
with your Internet Connections. If you are a Windows 95 / 98 user, you can check your
system using the Fix2001 application that is attached to this E-Mail or downloading it
from Microsoft (C) WEB Site: HTTP://WWW.MICROSOFT.COM If you are using another
Operative System, please don’t wait until Year 2000, ask your OS Technical Support.

Thanks.
Administrator."

スペイン語:

“Estimado Cliente:
Rogamos actualizar y/o verificar su Sistema Operativo para el correcto funcionamiento
de Internet a partir del A o 2000. Si Ud. Es usuario de Windows 95 / 98 puede hacerlo
mediante el Software provisto por Microsoft (C) llamado ?Fix2001- que se encuentra
adjunto en este E-Mail o bien puede ser descargado del sitio WEB de Microsoft (C)
HTTP://WWW.MICROSOFT.COM Si Ud. Es usuario de otros Sistemas Operativos, por
favor, no deje de consultar con sus respectivos soportes tecnicos.

Muchas Gracias.
Administrador.”

発病すると、ハードディスクのデータを破壊する場合もある。

(3)感染確認方法

 Windowsのsystemディレクトリに fix2001.exe が存在するかどうか確認する。 存在していれば、W32/Fix2001に感染している。

(4)修復方法

注)レジストリを修正する場合は、少しでも間違えると、コンピュータが正常に起動しなくなる場合もあるので注意すること。

 1..レジストリのキーを削除する。
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run の Fix2001 = "fix2001.exe"

 2.マシンを再起動する。

 3.fix2001.exeを削除する。

注) 
他のウイルスに感染している可能性もあるので、修復後は必ず、最新のワクチンソフトで検査を行って、ウイルス感染が無くなったことを確認して下さい。


●下記サイトにも情報が掲載されているので、参照して下さい。


      ウイルス対策のトップページこちらをご覧ください。