トレンドマイクロ、ファイル感染型ウイルス「ZAFI.B」に危険度「中」のアラート

トレンドマイクロは、ファイル感染型ウイルス「ZAFI.B」を危険度「中」として警告した。

[ITmedia]

　トレンドマイクロは6月14日、ファイル感染型ウイルス「ZAFI.B」を危険度「中」として警告した。ウイルス対策ベンダーによってはErkez.Bと検出する。

　トレンドマイクロの情報によれば、ZAFI.Bは32ビット実行可能形式（PE形式）のファイルに上書きして感染するウイルス。感染されたファイルの内容をすべて破壊する。電子メールを利用したワーム活動だけでなく、「share」「upload」の文字列を含むフォルダに自身のコピーを作成する機能を持ち、P2Pやネットワーク共有による拡散を行う。

　ウイスルの送信するメールの内容は不定で、添付ファアイルの拡張子は「PIF」。影響を受けるのは、Windows 95／98／ME、Windows NT／2000／XPとなっている。

　感染すると、Windowsのシステムフォルダに「ランダムな文字列.exe」「ランダムな文字列.dll」の名前で自信をコピー。Windowsのレジストリ値を追加し、Windows起動時にワームが自動実行されるようにする。また、自身の活動を記録するためレジストリキーも作成する。