Palm84 某所の日記

有為のクマにかくれり~

ワーム【My.Tob】にご注意

これだけじゃないのですが、ワームの新種・亜種が大量発生してるみたいですね。ご注意下さい。ウイルスバスターでまたもすり抜けちゃいました。

【6/5追記】 パターン2.665.00で【WORM_MYTOB.CM】として対応しました。

zipファイルなので解凍して実行しなければ感染しません。

圧縮ファイル内のファイル名は 【information.doc (長いスペース) .scr】となってました。

VirusTotalにてチェックしたところ下記の結果となりました。

AntiVir	6.30.0.15	06.03.2005	Worm/Mytob.EN
AVG	718	06.03.2005	no virus found
Avira	6.30.0.15	06.03.2005	Worm/Mytob.EN
BitDefender	7.0	06.04.2005	Win32.Worm.Mytob.O
ClamAV	devel-20050501	06.04.2005	Worm.Mytob.CL
DrWeb	4.32b	06.03.2005	Win32.HLLM.MyDoom.44
eTrust-Iris	7.1.194.0	06.04.2005	Win32/Mytob.47104!Worm
eTrust-Vet	11.9.1.0	06.03.2005	no virus found
Fortinet	2.27.0.0	06.04.2005	W32/MyTob.EK-mm
Ikarus	2.32	06.03.2005	no virus found
Kaspersky	4.0.2.24	06.04.2005	Net-Worm.Win32.Mytob.be
McAfee	4506	06.03.2005	Generic Malware.a!zip
NOD32v2	1.1126	06.03.2005	Win32/Mytob.DJ
Norman	5.70.10	06.03.2005	W32/Mytob.gen
Panda	8.02.00	06.03.2005	W32/Mytob.EG.worm
Sybari	7.5.1314	06.04.2005	I-Worm.MyTob.EH
Symantec	8.0	06.04.2005	W32.Mytob.DF@mm
TheHacker	5.8-2.2	06.04.2005	Posible-Worm-Zip-DobleExtension
VBA32	3.10.3	06.03.2005	Net-Worm.Win32.Mytob.be

ちなみに、このVirusTotalなんですが、検出名が微妙に違ったり(あるいは手動スキャンで検出されないものが検出されたり)するのは何故かなと思ってました。これって、オンデマンド・オンクローズなスキャンではなく、「オン・アクセス」なスキャン(実行時スキャン)の様ですね。

というわけなので、ウイルスバスターでも実行時には検出されるのかもしれませんが・・

【追記】う〜、連続で来てます。