説明

W32.Novarg.A@mmは大量メール発信ワームです。添付ファイルには .bat, .cmd, .exe, .pif, .scr, or .zip.などの拡張子が付けられる。
コンピュータが感染すると当該ワームは TCP ポートの 3127 から 3198 を開きシステム上にバックドアを設置します。攻撃者がコンピュータに接続して、またはプロキシとして利用してそのネットワークリソースへ接続しようとします。 さらに、バックドアは任意のファイルをダウンロードして実行できます。
当該ワームは 2004年 2月1日にサービス拒否を使用し始め、2004年2月12日には拡散を止めるようにされています。そのためこれら二つのイベントはワームがこれらの日付の間か後にワームが実行された場合だけ起こります。 当該ワームは 2004年2月12日に拡散を停止しますが、バックドアコンポーネンとはこの日付以降も機能し続けます。
異なる拡張子を持つファイルにある電子メールアドレスを探します。 自身の SMTP エンジンを使用して電子メールメッセージを送信しようとします。 当該ワーム受取人が使用しているメールサーバを電子メール送信の前に見つけようとします。 もしこれが成功しなければ、かわりにローカル メール サーバを使用します。

削除方法

RegRun Start Control を開いて Shell DLL\'s タブを選択してください。
\"shimgapi.dll\" アイテムを削除してください。
RegRun Terminate の機能が taskmon.exe を停止してください。

警告! どうぞ Windows フォルダの中にある \"taskmon.exe\"には触れないでください。 この Taskmon は Windows 98/Me の正統的なアプリケーションです。当該ワームは Windows\\System または Windows\\System32 フォルダの中にあります。

[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップ エントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。

MD5チェックサム

最終変更日

2005/11/04 (Fri)