メール添付ウイルス「WORM_MIMAIL.R」が流行中

このエントリーをはてなブックマークに追加
>>445
MYDOOM.Aはときおりランダム文字列の件名も生成する。
このスレパート1だからテンプレがなくて不便だな…ガイシュツ
だが再掲。

解説はトレンドが詳しい
MYDOOM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A
MYDOOM.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.B

MYDOOM感染確認方法:
<Windowsシステムフォルダ>(注1)に以下のファイルが作成される
これらのファイルが存在しなければ感染していないので安心してよい。

MYDOOM.Aの場合
 CTFMON.DLL
 EXPLORER.EXE (注2)
MYDOOM.B の場合
 shimgapi.dll
 taskmon.exe

(注1)
Windows9x/Meの場合、システムフォルダ= Windows\System
WindowsNT/2000の場合、システムフォルダ= WinNT\System32
WindowsXP の場合、システムフォルダ= Windows\System32

(注2)
本物のExplorer.exeはWindowsまたはWinNTディレクトリにある。間違って
削除しないよう注意。