WORM_MYDOOM.M対応
個人端末完了(ぉぃ
とりあえず、早朝出勤組みにメールを出してみる。
NAIは日本語版サイトは今現在(3:40)未更新なので、下から直リンでパターンファイル落としましょう。
おはようさん
花ずきんです(こんな時間に何をやっているのだと言う突っ込みは無用)。表記の早朝の対策よろしくお願いします。
詳細とか
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.M
http://vil.nai.com/vil/content/v_127033.htm9時には出勤します。
1.ウィルスウォールのパターン更新(以下のパターンファイルで対応済)
対応パターンファイル: 1.945.00
対応検索エンジン: 6.8102.京都OA及び東京OAサーバのパターンファイル更新
4381リリース済
ダウンロードする奴
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x/dat-4381.zip
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x/update.ini3.掲示板に最新のパターンファイルのリリース
4381リリース済
ダウンロードする奴
http://download.mcafeesecurity.com/products/licensed/superdat/english/intel/4381xdat.exe4.ウィルス情報の更新
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.M
http://vil.nai.com/vil/content/v_127033.htm
下の方に更新すべき情報を記載しておくのでコピペで更新しちゃえ〜5.ユーザへの更新案内
①NOTES
割愛
②電子メール
割愛
- -
ウィルス名 :W32/Mydoom.o@MM
対応パターンファイル :4381
米国発見日 :07/26/2004
危険度 :中[要注意]
対応エンジン :4.3.20
別名 :I-Worm.Mydoom.M, W32/Mydoom.o@MM, I-Worm.Mydoom.R, W32/Mydoom.L, Mydoom.N
WORM_MYDOOM.M, マイドゥーム, MyDoom.M
ウィルスのタイプ :ワーム
主な発病、感染方法 :大量メール送信
- -
以下の症状が見られる場合、このウイルスに感染している可能性があります。
・以下のファイルが存在します
C:\WINDOWS\JAVA.EXE
C:\WINDOWS\SERVICES.EXE
・1034番ポートがオープンされます
- -
ウィルスの特徴
・以下のメールで感染します
差出人:詐称します
件名: (以下のいずれかを使用します)
・The original message was included as attachment The/Your m/Message could not be delivered
・hello
・hi error
・status
・test
・report
・delivery failed
・Message could not be delivered
・Mail System Error - Returned Mail
・Delivery reports about your e-mail
・Returned mail: see transcript for details
・Returned mail: Data format error
添付ファイル名: (以下のいずれかを使用します)
・%s.zip
・%s.com
・%s.scr
・%s.exe
・%s.pif
・%s.bat
註: %s には収集したメールアドレスの一部を使用します。
たとえば、win2k@mydomain.com. の場合、添付ファイル名は以下のようになります:
・2k@mydomain.zip
・mydomain.com
