製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス名危険度
VBS/Corica@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4144
対応定義ファイル
(現在必要とされるバージョン)
4144 (現在7536)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日02/09/25
発見日(米国日付)02/09/24
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/19RDN/Spybot.b...
08/19Generic Drop...
08/19W32/Expiro!B...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7536
 エンジン:5600
 
ウイルス検索
 




概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このウイルスは、定義ファイル 4225 で VBS/Corica@MM として検出され、定義ファイル 4114 以降でヒューリスティック スキャンを有効にした場合は New Script として検出されます。

  • このウイルスは、次のような電子メールで配信されます。

    件名Hola.
    本文Aqui te mando un anexo muy importante que lo abras.
    添付ファイルMicrosoft.vbs

    または

    件名Hi
    本文Please open the attachment is very important.
    添付ファイルMicrosoft.vbs

  • このウイルスは、上記の電子メールで自身を送信します。

  • また、以下のようにレジストリ キーを改変して、Internet explorer のスタート ページを "http://www.latinguia.com...." に変更します。

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page, "http://www.latinguia.com...."

  • このウイルスは、Windows フォルダにあるウイルスのスクリプト Microsoft.vbs にリンクするリンク ファイル "Microsoft Link" を作成します。

  • Windows フォルダにテキスト ファイル "Microsoft.txt" を作成し、このファイル内に ". . . . . . _ . ." のような文字列を含めます。

  • 次に、いずれかの ".vbs" ファイルを編集しようとすると Microsoft.txt ファイルを表示するように、レジストリ キーを以下のように編集します。

    HKEY_CLASSES_ROOT\VBSFile\Shell\Edit\Command\, %windows% \Notepad.exe %"windows% "\Microsoft.txt

  • また、このウイルスは、レジストリ キーを以下のように改変して、壁紙の設定も変更します。その結果、"Viva Costa Rica!" というメッセージが表示されます。

    HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Desktop\General\Wallpaper", %windows%"\Application Data\Microsoft\Internet Explorer\Wallpapr.htt.

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • Windows フォルダに Microsoft.vbs ファイルが存在する。

  • レジストリ キーが以下のように改変されている。

    • HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page, "http://www.latinguia.com...."
    • HKEY_CLASSES_ROOT\VBSFile\Shell\Edit\Command\, %windows% \Notepad.exe %" %windows%\Microsoft.txt
    • HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Desktop\General\Wallpaper, %windows% "\Application Data\Microsoft\Internet Explorer\Wallpapr.htt"
    • HKEY_CURRENT_USER\AutoSetup\Land, "Costa Rica"

感染方法TOPへ戻る
  • 添付ファイル "Microsoft.vbs" が実行されると感染する。

駆除方法TOPへ戻る

AVERT推薦アップデート