1. Symantec/
  2. セキュリティレスポンス/
  3. W32.Blackmal.E@mm
  4. W32.Blackmal.E@mm
  • ブックマーク

W32.Blackmal.E@mm

危険度2: 低

発見日:
2006 年 1 月 17 日
更新日:
2007 年 2 月 13 日 1:06:33 PM
別名:
CME-24, Win32.Blackmal.F [Computer Ass, Email-Worm.Win32.Nyxem.e [F-Se, Email-Worm.Win32.Nyxem.e [Kasp, W32/MyWife.d@MM [McAfee], W32/MyWife.d@MM!M24 [McAfee], Win32/Mywife.E@mm [Microsoft], W32/Small.KI@mm [Norman], Tearec.A [Panda Software], W32/Nyxem-D [Sophos], WORM_GREW.{A, B} [Trend Micro]
種別:
Worm
影響を受けるシステム:
Windows

W32.Blackmal.E@mm は、ネットワーク共有を介して拡散し、セキュリティ設定を低下させようとする、大量メール送信ワームです。これは各月の 3 日に、特定の拡張子を持つファイルを、カスタムのテキストでリライトしようとします。



ハイレベルの検出 - W32.Blackmal.E@mm の存在の判定を助ける可能性のある、いくつかの兆候があります。
  1. 独自の SMTP エンジンを使用して、自分自身のコピーを添付ファイルとして持つ E メールを送信します。

    ポート 25 のトラフィックを送信する、非-メールサーバーを探します。

  2. WNetOpenEnum を使用して、ホストコンピューターと同じドメイン内にあるコンピューターを列挙します。その後、そのコンピューターへ接続するために、ワームはコマンド "net use \\[コンピューター名] /user:administrator """ を実行します。しかし、標的のコンピューターのユーザーが他のネットワークコンピューターへすでに接続している場合は、このワームはその接続を使用することができます。

    ブルートパスワード攻撃のために、ロックされているユーザーアカウントを探します。

  3. 次の URL へのアクセスを試みます。[http://]webstats.web.rcn.net/[削除済み]/Count.cgi?df=765247

    この Web サイトへアクセスしたコンピューターを探します。隔離して駆除ツールを使用するか、または更新された定義を用いてスキャンします。


ウイルス対策日

  • Rapid Release 初回バージョン2006 年 1 月 17 日
  • Rapid Release 最新バージョン2017 年 12 月 4 日 リビジョン022
  • Daily Certified 初回バージョン2006 年 1 月 17 日
  • Daily Certified 最新バージョン2017 年 12 月 5 日 リビジョン001
  • Weekly Certified 初回リリース日2006 年 1 月 17 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
記述:Rodney Andres
危険性の評価| テクニカルノート| 駆除方法
スパムレポート
2016 年インターネットセキュリティ脅威レポート第 21 号
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube