説明

I-Worm.Netsky.d は感染電子メールに添付されてインターネットを経由してコンピュータに感染するワームです。感染した電子メールメッセージには以下のような特徴があります: ランダムな件名です。
本文には以下のようなものがあります:

ファイルを送ります。 添付ファイルを見てください。添付ファイルを読んでください。 添付ファイルの詳細を見てください。 文書を添付しました。 ファイルを添付しました。添付ファイル: all_document.pif, application.pif, document.pif, document_4351.pif, document_excel.pif, document_full.pif, document_word.pif, etc.

自身を %System% フォルダにファイル名 \"winlogon.exe\" としてコピーし、以下のレジストリ キーに値を追加します。 [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] 以下の拡張子を持つファイルから電子メールアドレスを検索します: adb, asp, dbx, doc, eml, htm, html, msg, oft, php, pl, rtf, sht, tbb, txt, uin, vbs, wab. 自身の SMTP エンジンを使用して電子メールメッセージを送信しようとします。
例えば: 145.253.2.171 151.189.13.35 193.141.40.42 193.189.244.205 193.193.144.12 などです。感染マシンから Mydoom ワームを削除しようとします。

また以下のキーを消去します: \"KasperskyAv\" および \"system.\" をシステム レジストリから消去します。

MD5チェックサム

最終変更日

2005/12/12 (Mon)