| W32/Goner@MM |
| 種別 |
ウイルス |
| 危険度 |
中 |
| 主な発病 |
メール大量送信 |
| 別名 |
I-Worm.Goner (AVP), W32.Goner.A@mm (NAV),
W32/Goner-A (Sophos), W32/Goner.A@mm (Panda),
Win32.Goner.A@mm (AVX) |
| 情報掲載日 |
01/12/05 |
| 発見日 |
01/12/04(USA DATE) |
| 特長 |
| メール大量送信型ワームとして、MS-Outlookアドレス帳の中のすべての宛先にウイルス・メールを送ろうとします。またセキュリティソフトの消去を行おうとします。 |
|
さらにICQやIRC botスクリプトを使った繁殖も行います。
|
最新のワクチンソフトの定義ファイルを更新していないと発見・駆除ができないことがあります。
各ワクチンベンダーのWebサイトを参照して、最新のウイルス定義ファイルに更新してください。 |
|
| 特長(2) |
| こんなメールは、注意! |
| 件名 |
Hi |
| 本文 |
How are you ?
When I saw this screen saver, I immediately
thought about you
I am in a harry, I promise you will love
it! |
| 添付ファイル |
GONE.SCR |
|
| 実行時の特徴 |
この添付ファイルの実行時、ローカルシステムがウイルスに感染し、'About'メッセージボックスが表示され、しばらくして 'Error' というタイトルのメッセージボックスが表示。 |
| さらに%WinDir%フォルダのシステムにウィルス自身の複製をコピーし、レジストリを以下のように書き換えて、Windows起動時にそのコピーが起動されるようにしてしまいます。 |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run\C:\%WINDIR%\SYSTEM\gone.scr=C:\%WINDIR%\SYSTEM\gone.scr
|
|
|
|
