W32/Kelvir.worm.bh

W32/Kelvir.worm.bh

【外部リンク】
https://www.mcafee.com/japan/security/virK.asp?v=W32/Kelvir.worm.bh
ウイルス情報
ウイルス名 危険度
W32/Kelvir.worm.bh

・ヒューリスティックスキャンを有効に設定したプログラムでは、W32/Kelvir.worm.bhはNew Malware.hとしてプロアクティブに検出されました。

・W32/Kelvir.worm.bhはMSN Messenger（注：Windows Messengerサービスではありません）を介して繁殖します。以下のメッセージをコンタクトリストに記載されている受信者に送信します。

lol look at this
http://www.freewebs.com/ {非表示} /picture.com
注：感染を防ぐため、実際のアドレスは非表示にしてあります。

・インスタントメッセージ内のハイパーリンクをクリックすると、W32/Kelvir.worm.bhがダウンロードされ、その後、ユーザによって実行されます。

・このウイルス情報の作成時には、リモートサイトのpicture.comファイルはW32/Sdbot.wormの新しい亜種（AIM上で繁殖するためのコマンドを格納）でした。

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・Windows MessengerまたはMSN Messengerのコンタクトリストに記載されている人たちから、送信した覚えのないハイパーリンクが送られてきたという連絡が来ます。

・W32/Kelvir.worm.bhはレジストリRUNキーやショートカットを作成したり、自身をシステムに「インストール」したりすることはありません。

・W32/Kelvir.worm.bhはさまざまなプロセスおよびサービスを終了します。

F-STOPW
wscsvc
SharedAccess
Event Log
Zonealarm
TrueVector Internet Monitor
Norton Antivirus Auto Protect Service
Norton Internet Security Accounts Manager
Norton Internet Security Proxy Service
Norton Internet Security Service
Norton AntiVirus Server
Norton AntiVirus Auto Protect Service
Norton AntiVirus Client
Symantec AntiVirus Client
McShield
IPSEC Policy Agent
DefWatch
WMDM PMSP Service
F-PROT95
Symantec Proxy Service
Symantec Event Manager
Norton AntiVirus Corporate Edition
ViRobot Professional Monitoring
ViRobot Expert Monitoring
savroam
symantec antivirus
ViRobot Lite Monitoring
Sophos Anti-Virus Network
PC-cillin Personal Firewall
Trend Micro Proxy Service
Trend NT Realtime Service
McAfee.com McShield
McAfee.com VirusScan Online Realtime Engine
McAfee Agent
SyGateService
Sygate Personal Firewall Pro
Sophos Anti-Virus
eTrust Antivirus Job Server
eTrust Antivirus Realtime Server
eTrust Antivirus RPC Server
V3MonNT
V3MonSvc
Quick Heal Online Protection
Kaspersky
Kaspersky Anti-Virus
Kaspersky Antivirus
Kaspersky Client
kaspersky auto protect service
kav
AVG6 Service
AVP32
LOCKDOWN2000
AVP.EXE
CFINET32
CFINET
ICMON
SAFEWEB
WEBSCANX
ANTIVIR
MCAFEE
NORTON
NVC95
FP-WIN
IOMON98
PCCWIN98
NAVWNT
NAVRUNR
NAVLU32
NAVAPSVC
NISUM
SYMPROXYSVC
RESCUE32
NISSERV
ATRACK
IAMAPP
LUCOMSERVER
LUALL
NMAIN
NAVW32
NAVAPW32
VSSTAT
VSHWIN32
AVSYNMGR
AVCONSOL
WEBTRAP
POP3TRAP
PCCMAIN
PCCIOMON
MonSvcNT
rising process communication center
rising realtime monitor service
OfficeScanNT Monitor
RemoteAgent
Panda Antivirus
ZoneAlarm
Detector de OfficeScanNT
iroff
servu
Norton Internet Security Proxy Srvice
Norton Internet Security service
Sygate Personal Firewall
Security Center
Windows Firewall
Windows Internet Connection Sharing(ICS)
NAV Alert
NAV Auto-Protect
config loader
ScriptBlocking Service
Background Intelligent Transfer Service
System Event Notification
BlackICE
AVSync Manager
officescannt realtime scan
officescannt listener
services32 service: msinit
msinit
task manager
AVP control center service
KAV Moniter Service
P2P Networking
gear security
MastDLL
MsInt
MsIntScan
FireBall
FireBaum
Eventask
InternetFirewallProc
Serv-U
mcafee framework service
mcshield
secur2
avast! iavs4 control service
avast! antivirus
fix-it task manager
dllhost
dns
fxsvc
nvscv
outpost firewall service
scvhost
syslock
snake sockproxy service
msclol2
msclol8
systemsecuritydll
vnc server
intel pds
intel file transfer
internet pr0tocol
smss
rundll
serv-u-ftp
Norton Unerase Protection
AVG7 Alert Manager Server
AVG7 Update Service
kerio personal firewall
Rising Process Communication Center
Rising Realtime Monitor Service
Kingsoft AntiVirus Service
VNC server
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
symantec central quarantine
symantec quarantine agent
symantec quarantine scanner
psexesvc
etrust antivirus rpc server
etrust antivirus realtime server
etrust antivirus job server
remotely possible/32
win32sl
altiris client service
pcanywhere host service
carbon copy access edition
directupdate engine
noipducservice