説明

I-Worm.Hadra はインターネット型ワームで電子メールに添付された EXE ファイルによって拡散します。 このワームは自身を Windows ディレクトリにファイル名 MSSERV.EXE としてコピーし、このファイルを以下の Windows レジストリ オートラン キーに登録します: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices msservice = %WinDir%msserv.exe このワームは Windows のメモリにサービスとして常駐し、 MS Outlook に接続し自身を MS Outlook の [新着メッセージ] または [送信済みアイテム] のイベント ハンドラ として登録します。 新しいメールが到着すると、このワームは他の感染コンピュータからの自身のメッセージとみなして削除します。 メッセージが送信されると添付ファイルを探し、一番目の添付ファイルを .EXE 拡張子のついた自身のコピーに置き換えて送信します。 メッセージにファイルが添付されていない場合には、 8 バイトのランダムな名前に .EXE 拡張子を付けて自身を添付します。 このワームは複数のアンチ ウイルス プロテクションを無効化し、スタートアップの際にすぐにレジストリ エディタを閉じます。

削除方法

RegRun Startup Opimizer を使用して削除してください。

[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップ エントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。

MD5チェックサム

最終変更日

2006/02/09 (Thu)