新種ウイルス「PE_MOE.A」情報(トレンドマイクロ)
トレンドマイクロ株式会社は、件名と本文が特定のスペイン語の組み合わせで届く新種ウイルス「PE_MOE.A(モー)」の情報を発表した。
製品・サービス・業界動向
業界動向
このウイルスは、32bit実行可能形式(PE形式)のファイルに感染し、感染ファイルが実行されると、メッセージボックスが表示され、その裏でカレントディレクトリ、およびWindowsディレクトリ、Windowsのシステムディレクトリ内のEXE、SCRファイルに感染する。また、Windowsディレクトリにランダムなファイル名で自身のコピーを作成し、Windows起動時にウイルスが自動実行するように設定される。
さらに、自身のコピーを添付したメールをOutlookのアドレス帳の中にあるすべての宛先に送信するワーム活動を行う。このウイルス付きメールの件名・本文・添付ファイル名は、特定のスペイン語の組み合わせで構成されている。また、メールの送信者は「Mario」「Sandra」などの特定のファーストネーム、ミドルネーム、ラストネームから無作為に組み合わせた名前が表示る。
トレンドマイクロでは、このウイルスに対し、対応パターンファイル263以降で対応済み。同ウイルスは、危険度が低く、日本での感染被害は現在報告されていないが、今後注意が必要としている。
ウイルス詳細
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_MOE.A
《ScanNetSecurity》
