このページの本文へ移動

富士通

※今後表示しない場合は右のボタンをクリック(一部装置では再表示される場合があります)対象外、または実施済み
  1. ホーム >
  2. FMVサポート >
  3. パソコン活用情報 >
  4. ウイルス・セキュリティ情報 >
  5. 重要なお知らせ >
  6. ウイルス情報:「W32.Beagle.AZ@mm」にご注意ください

FMVユーザーの方はユーザー登録をお願いします。電話やメールでのお問い合わせの際に必要です。

新規ユーザー登録



2005年1月28日
富士通株式会社
ウイルス情報:「W32.Beagle.AZ@mm」にご注意ください
W32.Beagle.AZ@mmは、ファイル共有ネットワークを介して拡散する大量メール送信ワームです。送信されるメールの件名および添付ファイル名は不定です。添付ファイルの拡張子は .com、.cpl、.exe、.scr のいずれかです。

※ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。詳しくはこちら

以下のようなメールに添付されているファイルを実行しないでください。
ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。予防方法はこちら


1. 特徴

W32.Beagle.AZ@mmは、以下の特徴を持っています。
  • 送信するメールの作成用にに自身のSMTPエンジンを持ちます。
  • ターゲットマシンからEメールアドレスを盗み出します。
  • 差出人を偽装します。
  • リモートアクセスのコンポーネントを持ちます。(ハッカーに感染を知らせます)
  • フォルダ名に、一般的なピア・ツー・ピア・アプリケーションで利用されるようなsharという文字を含むフォルダに自身をコピーします。
送信される電子メールには次の特徴があります。

差出人:
 (詐称されています)
件名
次のうち、いずれかになります。
  • Delivery by mail
  • Delivery service mail
  • Is delivered mail
  • Registration is accepted
  • You are made active
本文
次のうち、いずれかになります。
  • Before use read the help
  • Thanks for use of our software.
添付ファイル:(以下のファイル名のうちのひとつに拡張子 .com、.cpl、.exe、.scrのいずれかを加えたファイル)
  • Jol03
  • guupd02
  • siupd02
  • upd02
  • viupd02
  • wsd01
  • zupd02

また、感染すると以下の内容が実行されます。
- W32.Beagle.AZ@mmは、Windowsのシステムディレクトリにsysformat.exeとして自身をコピーします。

例:
  • C:\WINNT\SYSTEM32\sysformat.exe
- W32.Beagle.AZ@mmは、その機能を有効にするために上記のディレクトリに他のファイルを作成します。
  • C:\WINNT\SYSTEM32\sysformat.exeopen
  • C:\WINNT\SYSTEM32\sysformat.exeopenopen
- システムの起動をフックするために、以下のレジストリ・キーが追加されます。
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run "sysformat" = C:\WINNT\SYSTEM32\sysformat.exe
- 以下のレジストリキーが追加されます。
  • HKEY_CURRENT_USER\Software\Microsoft\Params "TimeKey"
- 以下のレジストリキーが存在すれば、
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run バリュー値が削除されます。
  • "My AV"
  • "ICQ Net"
- ワームが稼動するかどうかを確認するためにミューテックスが作成されます。以下のミューテックス名のひとつが、ターゲットマシン上で稼動している特定のW32/Netskyの亜種を停止するために使用されます。
  • MuXxXxTENYKSDesignedAsTheFollowerOfSkynet-D
  • _-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_
- W32.Beagle.AZ@mmは、以下のファイル名のセキュリティプログラムのプロセスを停止しようとします。
  • mcagent.exe
  • mcvsshld.exe
  • mcshield.exe
  • mcvsescn.exe
  • mcvsrte.exe
  • DefWatch.exe
  • Rtvscan.exe
  • ccEvtMgr.exe
  • NISUM.EXE
  • ccPxySvc.exe
  • navapsvc.exe
  • NPROTECT.EXE
  • nopdb.exe
  • ccApp.exe
  • Avsynmgr.exe
  • VsStat.exe
  • Vshwin32.exe
  • alogserv.exe
  • RuLaunch.exe
  • Avconsol.exe
  • PavFires.exe
  • FIREWALL.EXE
  • ATUPDATER.EXE
  • LUALL.EXE
  • DRWEBUPW.EXE
  • AUTODOWN.EXE
  • NUPGRADE.EXE
  • OUTPOST.EXE
  • ICSSUPPNT.EXE
  • ICSUPP95.EXE
  • ESCANH95.EXE
  • AVXQUAR.EXE
  • ESCANHNT.EXE
  • ATUPDATER.EXE
  • AUPDATE.EXE
  • AUTOTRACE.EXE
  • AUTOUPDATE.EXE
  • AVXQUAR.EXE
  • AVWUPD32.EXE
  • AVPUPD.EXE
  • CFIAUDIT.EXE
  • UPDATE.EXE
  • NUPGRADE.EXE
  • MCUPDATE.EXE
  • pavsrv50.exe
  • AVENGINE.EXE
  • APVXDWIN.EXE
  • pavProxy.exe
  • navapw32.exe
  • navapsvc.exe
  • ccProxy.exe
  • navapsvc.exe
  • NPROTECT.EXE
  • SAVScan.exe
  • SNDSrvc.exe
  • symlcsvc.exe
  • LUCOMS~1.EXE
  • blackd.exe
  • bawindo.exe
  • FrameworkService.exe
  • VsTskMgr.exe
  • SHSTAT.EXE
  • UpdaterUI.exe
- W32.Beagle.AZ@mmは、ターゲットマシンの上で、2339 (TCP) ではじまるランダムポートを開きます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。
  • ターゲットマシン上で予期しないポートが開かれている。
  • 送信メールが上記の特長と一致する。
  • 上記のファイル/レジストリキーが存在する


2. 影響を受けるOS
このウイルスは以下のOSを使用しているPCに感染します。
  • Windows XP
  • Windows Me
  • Windows 98
  • Windows 95
  • Windows 2000
  • Windows NT
  • Windows Server 2003
    		•


    3. 影響を受けないOS
    このウイルスは以下のOSを使用しているPCには感染しません。
  • DOS
  • Linux
  • Macintosh
  • Novell Netware
  • OS/2
  • UNIX
    		•


    4. 予防方法

    このウイルスは、電子メールの添付ファイルを使って感染を広めます。
    上記の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。

    また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。
    Norton Internet Securityの定義ファイルの更新について
    Norton AntiVirusの定義ファイルの更新について
    VirusScanの定義ファイル更新について



    5. 感染時の対処方法

    Norton Internet Securityなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

    また、ウイルス対策ソフトをお持ちでない場合には、シマンテック社から専用の駆除ツールが提供されていますので、そちらをご利用ください。

    「W32.Beagle@mm 駆除ツール (株式会社シマンテック)」
    http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle@mm.removal.tool.html

    詳しくは、以下の参考情報をご覧ください。


    6. 参考情報

    ウイルス感染の対処・予防方法については、以下を参考にしてください。

    <ウイルスの詳細>
    ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。

    シマンテック「W32.Beagle.AZ@mm」
    http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.az@mm.html
    トレンドマイクロ「WORM_BAGLE.AZ」
    http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.AZ
    ネットワークアソシエイツ(マカフィー)「W32/Bagle.bj@MM」
    http://www.mcafeesecurity.com/japan/security/virB.asp?v=W32/Bagle.bj@MM



    <ウイルス対策について>

    「もしウイルスに感染してしまったら…」
      → http://azby.fmworld.net/support/security/practice/practice03.html

    「Norton Internet Securityでセキュリティ対策!(ウイルス編)」
      → http://azby.fmworld.net/support/security/practice/practice04.html
    ※ 本内容は予告なく変更することがございます。
    - 以上 -

    ページの先頭へ

    製品情報

    電子ペーパー「QUADERNO」

    富士通パソコン通販 - FMV購入

    FMVサポート

    Chromebookサポート

    My Cloud

    企業情報

    Copyright 2016 - 2025 Fujitsu Client Computing Limited