状況
W32.Impo.gen@mmの詳細を教えてください。

解決策/詳細
ウィルス名
W32.Impo.gen@mm
（最初のウイルス名、W32.Dotjaypee@mmから変更となりました。）

別名
W32.Dotjaypee@mm, W32.Fidao, WORM_FIDAO, WORM_FBOUND.B, FIDAO.A,FIDAO, W32/Fbound.b@MM, Win32/Japanize.Worm, I-Worm.Zircon.B

種別: ワーム

危険度: 3
発見日: 2002年3月14日
対応日：2002年3月14日

発病症状
W32.Dotjaypee@mmは大量メール送信型ワームで、Windowsアドレス帳に登録されている全アドレス宛に、感染したユーザのSMTPサーバを使用して自分自身を
送信します。発病症状はありません。メールにはpatch.exeという名前のファイルが添付されています。末尾が.jpで終わるアドレス宛のメールには、17種類の日本語の件名のうちいずれかがランダムに使用されます。

メール件名
"Important" (末尾が.jpのアドレス宛ではないとき)
メールアドレスの最後が .jpの場合、件名は以下の17種類のうちの中からランダムに送信されます。

重要
Re:重要
重要なお知らせ
Re:重要なお知らせ
例の件
Re:例の件
お久しぶりです
Re:お久しぶりです
こんにちは
Re:こんにちは
極秘
Re:極秘
資料
Re:資料
蛙
ウャR
うんこ

添付ファイル:Patch.exe
本文：本文には何も記述されてません。

このウィルスに関する情報は以下のサイトをご覧下さい。

Symantec Security Responce Japan（日本語）

シマンテックの対応状況
LiveUpdate/Intelligent Updaterで対応しています。また、LiveUpdateでの対応を2回行っており、2回目の対応では壊れて実行できないファイルも検出できるようになりました。最新版の定義ファイルに更新のうえ、ウィルススキャンを実施してください。

確認方法
LiveUpdateや Intelligent Updaterでウイルス定義を更新すると、以下のフォルダ内に、ウイルス定義の日付を示すフォルダが新たに作成されます。
C:\Program Files\Common Files\Symantec Shared\VirusDefs

初回の対応リビジョン：20020313.084
2回目の対応リビジョン：20020314.005

更新したウイルス定義ファイルで追加された内容をご確認頂くには、作成された最新日付のフォルダ内に保存されている、Whatsnew.txt ファイルをご参照下さい。Whatsnew.txt ファイルを開くと、テキスト文書の最初に日付が記載されています。この日付のウイルス定義ファイルで追加された内容をご参照頂けます。

感染時の駆除方法

1. ウイルス定義を最新版に更新します。
2. Norton AntiVirus (NAV)を開き、すべてのファイルがスキャン対象として設定されているか確認します。
3. システム全体のスキャンを実行します。
4. W32.Impo.gen@mm（または、W32.Dotjaypee@mm）として検出されたファイルをすべて削除します。
   

文書番号（ID）： 20020315023422958
最終更新日： 03/14/2002
作成日：  03/14/2002
製品： Virus Information