■タイトル
このウイルスの正体を特定！

■登録者へのメール
玉咲
■ホームページ

---

■内容
いま、みなさんへまわってるウイルスは下記のものだと思います。

要するに、ファイルを削除するなどの悪い動作はないと思います。
でも、気持ち悪いですね。
とにかくご自分の大事なデータは必ずバックアップをとって
いつパソコンがぶっ飛んでもいいように日ごろからこころがけておきましょう。
これはみんなに言えることです。

以下はトレンドマクロ社のＨＰから必要そうな情報を抜粋したものです。
--------------------------------------------------------------------------------

ウイルス名： WORM_ALIZ.A
別　名： iworm.alizee, TROJ_ALIZ.A, W32.ALIZ.WORM, WIN32.ALIZ, ALIZ
言　語： 英語
ウイルス種類： トロイの木馬型（ワーム型）
発病条件 1: ファイル実行時
破壊活動 1: メールを自動送信する

--------------------------------------------------------------------------------

詳　細： -
　これはワームに分類されるトロイの木馬型不正プログラムです。Outlook、OutlookExpressの設定を利用して自身のコピーを添付したメールを任意の宛先に送信し、ネットワーク上で自己増殖するワーム活動を行います。
　流行した「ニムダ」ウイルス同様、InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。

活動：
　ワームはOutlook、OutlookExpressの設定を利用し、Windowsのアドレス帳ファイルから抽出したメールアドレスに自身のコピーを添付したメールを送信します。ワームはメール送信以外にシステムの改変などは行いません。


　InternetExplorerのセキュリティホールを利用しメールをプレビューしただけで活動を開始する「ダイレクトアクション活動」を実現しています。メールの添付ファイルが実行されなくともメールがプレビューされたりオープンされるだけでメールの添付ファイルが実行されワームが活動を開始します。


　ワームは実行されるとWindowsのアドレス帳ファイルを検索してメールアドレスが登録されているかを調べます。アドレス帳にメールアドレスが登録されていた場合はそれを利用するメールクライアントがインストールされているものと判断し、メールユーザー名、パスワード、メールサーバーや各種SMTPの設定などメール送信に必要な情報を調べます。これらの情報が取得できなかった場合、ワームはメール送信が行えません。

　メール送信に必要な情報を取得できた場合、Windowsのアドレス帳ファイル内に登録されているメールアドレスすべてに自身のコピーを添付したメールを送信します。



--------------------------------------------------------------------------------

備　考： -
　単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。システム改変なども行いません。