会社で見つけたんですけど、最近「W32.Myparty@mm」っていうのが流行ってるみたいです。
[ どんなウィルス? ]
一応ワーム(メールを介してばら撒くタイプ)型っぽいです。
「自分のパーティーの写真を掲載してるよ!」といって、アドレスもどきの添付ファイルを送りつけてきます。
それを展開すると自分の持っているメールアドレスに一斉送信します。
[ メールの内容 ]
| タイトル | new photos from my party! |
| 本文 |
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
Hello!
| | 添付ファイル | www.myparty.yahoo.com (タイトルに変化有り)
| |
[ 注意事項 ]
英語なのでたぶん皆さん怪しんで開かないとは思いますが、メーラーによっては、添付ファイルの内容が文字化けして本文に記述されていたりするようです。
文字化け情報を手動でデコードしないでください。
感染した場合は、ウィルス検知・検疫ソフトの最新定義のファイル(1月29日以降)を各検知ソフトのサイトからダウンロードし、「W32.Myparty@mm、Backdoor.Myparty、W32.Myparty.B@mm」が検出された場合は、それを削除してください。
また、ごみ箱フォルダにウィルスが残っていないか確認してください。
C:\Regctrl.exe、もしくは、C:\Recycle\Regctrl.Exe、が残っていた場合は主導で削除してください。
*検知ソフトでINBOX(受信した時にメールが入るところ)が検出された場合、そこで削除するとInboxファイルが破損しメール復旧が出来なくなる場合があります。
このウィルスに限ったことでは有りませんが、受信トレイ内のメールは、全てをひとつのファイルに圧縮して保存されているため、Inboxが感染しているとInboxすべてが検疫されてしまいます。
Outlook Express5.0は「受信トレイ.dbx」、Netscapeは「Inbox」というファイル名になってます。
これらが検出された場合は、各ウィルス検知ソフトのサイトから「検疫された受信トレイの復旧」について書かれた項目を探して復旧に当たってください。
ソフトによってやり方が異なるため、あえて記述しません。
あと、OSに「Backdoor.Myplan」というファイルを作成し外部操作ができるようにする「トロイの木馬型」でもあるらしいんですけど、日本語OS上で作成されることはまれみたいです。
|