ウィルスに感染して、レジストリが書き換えられたり、有害なファイルがインストールされることがあります。
以下、出典 Network Associates 『 W32/Dumaru@MM 』情報
http://www.nai.com/japan/security/virD.asp?v=W32/Dumaru@MM
| 差出人 |
"Microsoft" security@microsoft.com |
| 件名 |
Use this patch immediately ! |
| 添付ファイル |
patch.exe |
| 本文 |
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected! |
| 種類 |
メール大量送信型ワーム |
☆差出人
マイクロソフトからユーザー宛にメールが来ることは、絶対にといっていいくらい、ありません。
☆添付ファイル
添付ファイルをひらくとウィルスに感染してしまいます。
☆ファイルのインストール
- c:\windows\dllreg.exe
- c:\%SYSDIR%\load32.exe
- c:\%SYSDIR%\vxdmgr32.exe
%SYSDIR%はOSによって異なり、C:\windows\system/C:\winnt\system/C:\windows\system32になります。
エキスプローラでこれらのファイルを削除できます。
☆レジストリへの書き込み
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run
"load32" = C:\%WINDIR%\load32.exe
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\ Winlogon "Shell" = explorer.exe C:\WINNT
\System32\vxdmgr32.exe
- HKEY_CURRENT_USER\Software\Microsoft\Windows
NT\CurrentVersion\Windows "run" = C:\WINDOWS\dllreg.exe
レジストリエディターで、これらのキーを削除できます。
☆「INI」ファイルへの書き込み
- c:\windows\system.ini, [boot] "shell" = explorer.exe C:\%SYSDIR%\vxdmgr32.exe
- c:\windows\win.ini, [windows] "run"= C:\%WINDIR%\dllreg.exe
%SYSDIR%はOSによって異なり、C:\windows\system/C:\winnt\system/C:\windows\system32になります。
システム構成エディタ(C:\WINDOWS\system32\sysedit.exe)で
「system.ini」および「win.ini」を開いて編集できます。
