お客様各位

ウイルス情報:「Trojan.Peacomm」にご注意ください

---

Trojan.Peacommは、別のセキュリティの脅威をダウンロードするために、ドライ バプログラムファイルを投下するトロイの木馬です。詳しくはこちら

※ウイルス対策ソフトの定義ファイルの更新など、対策をお願いいたします。予防方法はこちら

■ 影響を受ける OS

このウイルスは以下のOSを使用しているPCに感染します。

• Windows 95
• Windows 98
• Windows Me
• Windows NT
• Windows 2000
• Windows XP
• Windows Server 2003

■ 予防方法

このウイルスは、電子メールの添付ファイルを使って感染を広めます。
以下の特徴を持った電子メールに添付されているファイルは開かないようにしましょう。

また、最新のウイルスに対応できるように、Norton Internet Securityなどのウイルス対策ソフトを利用し、最新のウイルス定義ファイルが提供されていないか常にチェックするようにしましょう。
Norton Internet Securityの定義ファイルの更新について
Norton AntiVirusの定義ファイルの更新について
VirusScanの定義ファイル更新について

■ 特徴・動作

Trojan.Peacomm は、次の特徴を持つスパム電子メールの添付ファイルとして届くと報告されています。

件名

以下のうちいずれか： A killer at 11, he's free at 21 and kill again! U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel British Muslims Genocide Naked teens attack home director. 230 dead as storm batters Europe. Re: Your text Radical Muslim drinking enemies's blood. Chinese missile shot down Russian satellite Chinese missile shot down Russian aircraft Chinese missile shot down USA aircraft Chinese missile shot down USA satellite Russian missile shot down USA aircraft Russian missile shot down USA satellite Russian missile shot down Chinese aircraft Russian missile shot down Chinese satellite Saddam Hussein safe and sound! Saddam Hussein alive! Venezuelan leader: "Let's the War beginning". Fidel Castro dead.

添付ファイル:

以下のうちいずれか： FullVideo.exe Full Story.exe Video.exe Read More.exe FullClip.exe GreetingPostcard.exe MoreHere.exe FlashPostcard.exe GreetingCard.exe ClickHere.exe ReadMore.exe FlashPostcard.exe FullNews.exe

また、感染すると以下の内容が実行されます。

1. 次のファイルを投下します。
   
   %System%\wincom32.sys
   

   ---

   注意：
   %System% は可変でシステムフォルダを参照します。デフォルトでは、このフォルダは C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。

   ---




2. ファイル %System%\wincom32.sys を使って、次の特徴を持つ新しいシステムデバイスドライバを登録します。
   
   表示名: wincom32
   バイナリパス: %System%\wincom32.sys
   



3. この新しいサービスをインストールするために、次のレジストリサブキーを作成します。
   
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
   



4. インストールされたデバイスドライバを使って、services.exe プロセスを検索し、その中にモジュールを挿入します。
   
   



5. 初期ピアの暗号化されたリストを含んでいる次の構成ファイルを投下します。
   
   
   • %System%\peers.ini
   • %System%\Wincom32.ini
   
   



6. 次のポートを開いて待機します。これは、他のピアとの暗号化された通信チャネルに使われます。
   
   
   • UDP ポート 4000
   • UDP ポート 7871



7. 次のポートで UDP パケットを送信することによって、他のピアをスキャンします。
   
   
   • UDP ポート 4000
   • UDP ポート 7871



8. 見つかったピアと情報を交換し、自身のピアリストを更新します。これらのピアは、中央サーバーから提供されプッシュされたコマンドを抽出するのに使われる可能性があります。
   
   



9. その後、次のものをダウンロードして実行する可能性があります。
   
   
   • 217.107.217.187/[削除済み]/game0.exe - Trojan.Abwiz.F のコピー
   • 81.177.3.169/[削除済み]/game1.exe - W32.Mixor.Q@mm のコピー
   • 81.177.3.169/[削除済み]/game2.exe - W32.Mixor.Q@mm のコピー
   • 81.177.3.169/[削除済み]/game4.exe - W32.Mixor.Q@mm のコピー

■ 感染時の対処方法

Norton Internet Securityなどのウイルス対策ソフトをお使いの方は、最新のウイルス定義ファイルをダウンロードし、パソコン全体に対してウイルスチェックをかけて駆除をおこなってください。

詳しくは、以下の参考情報をご覧ください。

■ 参考情報

ウイルス感染の対処・予防方法については、以下を参考にしてください。

＜ウイルスの詳細＞
ウイルス対策ソフトメーカーによって名称が異なります。情報をご確認の際はご注意ください。

シマンテック「Trojan.Peacomm」
→http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.peacomm.html
トレンドマイクロ「TROJ_SMALL.EDW」
→http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSMALL%2EEDW
ネットワークアソシエイツ（マカフィー）「Downloader-BAI」
→http://www.mcafee.com/japan/security/virD.asp?v=Downloader-BAI!M711

＜ウイルス対策について＞

「もしウイルスに感染してしまったら…」
  → http://azby.fmworld.net/support/security/practice/practice03.html

「Norton Internet Securityでセキュリティ対策！（ウイルス編）」
  → http://azby.fmworld.net/support/security/practice/practice04.html