回答・対処方法

内容と対応

2004年8月10日頃から、「W32.Beagle.AO@mm」と呼ばれるワームウイルスが感染を広めています。
W32.Beagle.AO@mmは独自のSMTPエンジンを使用することによって拡散する大量にメールを送信するワームウイルスです。

■名称
「W32.Beagle.AO@mm」
※名称はウイルス検索/駆除を提供している各ソフトメーカで異なります。

W32/Bagle.aq@MM
WORM_BAGLE.AC
Win32.Bagle.AG
W32/Bagle-AQ

■症状
感染したコンピュータで発見したメールアドレスに対し独自のSMTPエンジンを使用し、差出人を詐称して大量にメールを送信します。
またこのワームはバックドア機能をもっており、TCPポート80およびUDPポート80を開き、外部から攻撃しやすくします。

以下のようなメールが届いた場合は、実行せずに削除してください。

差出人：＜詐称されています＞

件名：＜空白＞
本文：new price

添付ファイル：＜以下のいずれか＞
　　　　　　　　　　08_price.zip
　　　　　　　　　　new__price.zip
　　　　　　　　　　new_price.zip
　　　　　　　　　　newprice.zip
　　　　　　　　　　price.zip
　　　　　　　　　　price2.zip
　　　　　　　　　　price_08.zip
　　　　　　　　　　price_new.zip

※差出人は詐称して送信されます。また、添付ファイルは環境により異なります。

--詳細--
・自分自身をSystemフォルダにWINdirect.exeとしてコピーします。
・Systemフォルダに、windll.exe、windll.exeopen、windll.exeopenopen、re_file.exeを作成します。
・レジストリの値を変更します。
・Windowsのシステムユーティリティなどの多数のファイルのプロセスを終了します。
・特定のWebサイトからファイルをダウンロードして実行を試みます。
・感染したパソコンから電子メールを探し出し、ワームメールを送信します。
・TCPポート80およびUDPポート80を開き、外部から攻撃しやすくします。
・sharという文字列を含むフォルダすべてに、ファイル名を変えた自分自身をコピーします。

■対処方法
メールを受信した場合は、何も実行せずに削除してください。
既に実行・感染してしまった場合は、下記ホームページをご参照ください。

株式会社シマンテック

「W32.Beagle.AO@mm」に関する詳細
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.ao@mm.html

以上

この情報はお客様のお役に立ちましたか?

１：解決できた	２：参考になった
３：内容に従ったが解決できなかった	４：難しくて分からなかった	５：知りたい内容ではなかった

専用フォームからの問い合わせをご希望の方は、アンケートにお答えください。
「3」、「4」、「5」を選択された場合は、E-mail専用フォームのご案内が表示されます。
お問い合わせについては「東芝PCオンライン」で承ります。

「dynabook.com」のトップへ

このページのトップへ

東芝トップページ｜個人情報保護方針｜サイトのご利用条件

対応機種
対象OS	Windows Vista(R), Windows(R)95, Windows(R)98, Windows(R)98　Second　Edition, Windows(R)Me, Windows(R)2000, Windows(R)XP, Windows(R)XP TabletPC Edition, Windows(R)XP Media Center Edition 2004
カテゴリ	ウイルス情報,ウイルス,

情報番号：800019

コンピュータウイルス「W32.Beagle.AO@mm」について

回答・対処方法

内容と対応

この情報はお客様のお役に立ちましたか?