W32.Mydoom.BQ@mm

危険度2: 低

駆除ツールをダウンロードする|ドキュメントを印刷する

発見日:: 2005 年 5 月 9 日
更新日:: 2007 年 2 月 13 日 12:49:39 PM
別名:: Win32.Mytob.CR [Computer Assoc, Net-Worm.Win32.Mytob.au [Kaspe, W32/Mytob.gen@MM [McAfee], W32/Mytob-AU [Sophos], WORM_MYTOB.EG [Trend Micro]
種別:: Worm
感染サイズ:: 33,792 バイト
影響を受けるシステム:: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Mydoom.BQ@mm は、侵入先のコンピュータから収集したメールアドレスに対し、独自の SMTP エンジンを使用して電子メールを送信する大量メール送信ワームです。またバックドア機能を備えています。

注意: このリスクを検出するには、ウイルス定義バージョン 70509t、2005 年 5 月 9 日 rev. 20 の拡張版、およびそれ以降が必要です。

Hosts ファイルからエントリを削除する
W32.Mydoom.BQ@mm が Windows Hosts ファイルを改ざんしている場合、追加されたエントリを削除するには 2 つの方法があります。

最新版の LiveUpdate をインストールして、実行します。これにより、シマンテックのドメインを参照するエントリのみ削除されます。
Hosts ファイルを手動で編集し、ワームが追加した全エントリを削除します。

最新版の LiveUpdate を実行する

次の URL をクリックします。

ftp://ftp.symantec.com/public/japanese/win/liveup/26014/lusetup-lt.exe

注意: エラーメッセージが表示されているコンピュータ以外でこの Web ページを読んでいる場合は、上記のアドレスからダウンロードしてください。必要に応じて、エラーが発生したコンピュータのアドレスバーに上記のアドレスを入力できます。Hosts ファイルの変更後も、このサイトにアクセスできます。
Windows デスクトップにファイルを保存します。
デスクトップの lusetup-lt.exe アイコンをダブルクリックして、LiveUpdate をインストールします。
LiveUpdate を実行します。
"LU1860: LiveUpdate がコンピュータ上で潜在的なセキュリティの低下を検出しました。" というメッセージが表示されましたか？
- 表示された場合、LiveUpdate を "これらのエントリを hosts ファイルから削除する (推奨)" に設定します。
  これにより、LiveUpdate が実行可能になります。
- 表示されなかった場合、Hosts ファイルの改ざんがエラーの原因ではありません。駆除手順に戻ってください。

Hosts ファイルを手動で編集し、ワームが追加した全エントリを削除する

注意: Hosts ファイルはすべてのコンピュータ上に存在するわけではありません。また、存在する場合でも、格納先は OS によって異なります。例えば、Windows 98 の場合は C:\Windows フォルダに、Windows 2000 の場合は、C:\WINNT\system32\drivers\etc フォルダに格納されています。また、このファイルのコピーが様々な場所に保存されていることもあります。

お使いの OS に応じて、次の手順を実行してください。

Windows 95/98/Me/NT/2000
1. [スタート] ボタンをクリックし、[検索] をポイントし、[ファイルやフォルダ] をクリックします。
2. [探す場所] が (C:) に指定され、[サブフォルダも探す] にチェックが付いていることを確認します。
3. [名前] または [含まれる文字列] ボックスに、次のファイル名を入力します。
  
  hosts
4. [検索開始] をクリックします。
5. 発見したファイルごとに、ファイルを右クリックし、[アプリケーションから開く] をクリックします。
6. [これらのファイルを開くときは、いつもこのアプリケーションを使う] チェックボックスの選択を解除します。
7. プログラムリストをスクロールし、[Notepad] (メモ帳) をダブルクリックします。
8. ファイルが開いたら、ワームによって追加された全エントリを削除します（エントリの完全なリストについては、テクニカルノートセクションをご覧ください）。
9. Notepad (メモ帳) を閉じ、保存の確認メッセージが表示されたら変更内容を保存します。
Windows XP
1. [スタート] ボタンを押し、[検索] をクリックします。
2. [ファイルとフォルダすべて] をクリックします。
3. [ファイル名のすべてまたは一部] ボックスに、次のファイル名を入力します。
  
  hosts
4. [探す場所] が "ローカルハードドライブ" または (C:) に指定されていることを確認します。
5. [詳細設定オプション] をクリックします。
6. [システムフォルダの検索] にチェックを付けます。
7. [サブフォルダの検索] にチェックを付けます。
8. [検索] をクリックします。
9. [検索開始] をクリックします。
10. 発見したファイルごとに、ファイルを右クリックし、[プログラムから開く] をクリックします。
11. [この種類のファイルを開くときは、選択したプログラムをいつも使う] チェックボックスの選択を解除します。
12. プログラムリストをスクロールし、[Notepad] (メモ帳) をダブルクリックします。
13. ファイルが開いたら、ワームによって追加された全エントリを削除します（エントリの完全なリストについては、テクニカルノートセクションをご覧ください）。
14. Notepad (メモ帳) を閉じ、保存の確認メッセージが表示されたら変更内容を保存します。

ウイルス対策日

Rapid Release 初回バージョン2005 年 5 月 9 日
Rapid Release 最新バージョン2011 年 11 月 13 日リビジョン002
Daily Certified 初回バージョン2005 年 5 月 9 日
Daily Certified 最新バージョン2011 年 11 月 13 日リビジョン005
Weekly Certified 初回リリース日2005 年 5 月 10 日

Rapid Release と Daily Certified のウイルス定義について詳しくは、をクリックしてください。

危険性の評価

被害状況

被害レベル:Low
感染台数:50 - 999
感染報告数:More than 10
地域危険度:Low
対処レベル:Easy
駆除:Moderate

ダメージ

ダメージレベル:Medium
発病症状:バックドアを開く。
大量メール送信:侵入先のコンピュータから収集したメールアドレスに電子メールとして自分自身を送信する。
ファイル改ざん:Hosts ファイルを改ざんする。
不正アクセス:プロセスを停止する（プロセスの一部はセキュリティに関連している可能性がある）。

感染力

感染力レベル:High
メール件名:不定
添付ファイル:不定。拡張子は .bat、.cmd、.exe、.pif、.scr、.zip のいずれか。
添付ファイルのサイズ:33,792 バイト
ポート:TCP ポート 7000

記述:Ka Chun Leung

テクニカルノート