トップ > 最新ウィルス情報 > WORM_GONE.A

最新ウィルス情報

WORM_GONE.A
利用者パソコンの被害の概要

件名:Hi
添付ファイル:GONE.SCR (38912バイト)
メール本文
How are you ?
When I saw this screensaver, I immediately thought about you
I am in a harry, I promise you will love it!

のメールで送られてきます。
そしてまずGONE.SCRをWindowsのシステムディレクトリに作成します。
次にWindowsのレジストリに以下の値を追加します。

 場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  :<システムフォルダのパス>\gone.scr = <システムフォルダのパス>\gone.scr

これによってWindows起動時にワームが自動実行されるように設定されます。以上の設定を終えるとワームは実行された自身のファイルを削除してしまいます。
ワーム活動
(1)マスメイリング
 Outlookで有効なEメールの設定が行われていない、もしくは、Outlookがインストールされていなければ、ワームはメール送信が行えません。
 ワームは、Windowsのアドレス帳に登録されているすべてのアドレスに対してメール送信します。
 
(2)チャットソフト「ICQ」
 ICQに接続中のユーザーにワームファイルを添付したメッセージを送信します。
感染後の対策
手動削除手順
■Windows 95/98/Meの場合
1) コンピュータを再起動します。
2) 起動時にF8を押し、”Command prompt only"を選択します。
3) システムディレクトリに移動します。(通常はC:\Windows\Systemです)。
 例)"cd C:\Windows\System"と入力
4) "attrib -s -h -r gone.scr"と入力します。
5) "del gone.scr"と入力してワームファイルを削除します。
6) コンピュータを再起動します。
7) 以下のレジストリの値を削除します。
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 :<システムフォルダのパス>\gone.scr = <システムフォルダのパス>\gone.scr

■Windows NT/2000の場合
1) Windows 2000 CDで起動し、修復インストールの回復コンソールを選択します。
2) システムディレクトリに移動します。(通常はC:\WinNT\System32です)。
3) "attrib -s -h -r gone.scr"と入力します。
4) "del gone.scr"と入力してワームファイルを削除します。
5) コンピュータを再起動します。
6) 以下のレジストリの値を削除します。
場所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 :<システムフォルダのパス>\gone.scr = <システムフォルダのパス>\gone.scr

前のページに戻る
▲このページのトップへ戻る