ウイルス情報

ウイルス名

VBS/Cuerpo@MM

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4157
対応定義ファイル
(現在必要とされるバージョン)
4157 (現在7659)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 01/09/06
発見日(米国日付) 01/08/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・2001年8月31日の時点では、カスタマのサイトで発見されたVBS/Cuerpo@MMのサンプルは、ごくわずかでした。VBS/Cuerpo@MMによって作成されたファイルの一部は、現行のv4140エンジンとDAT4156によるヒューリスティック方式では、すでにVBS/Generic@MMとして検出されています。

・アップロードされたサンプルは、HTML電子メールの形式(件名と本文は空)で確認されました。

・このウイルスプログラムには、悪性のVBScriptコードが埋め込まれています。このコードは、特定のWebサイト上のHTMLファイルをポイントしています。

・このウイルスは、ハードディスクに次のファイルを書き込んだり、改変したりします。

c:\windows\winstart.bat
c:\recycled\rndmein.vbs(スキャンするときは、このディレクトリも対象にすること)
c:\windows\clockavi.vbs
c:\windows\winstart.bat
c:\windows\system\mlojyopuq.vbs(このファイルは、ポリコードによって異なる場合がある)
c:\windows\system\sn.vbs
c:\windows\system\blank.htm
c:\autoexec.bat

・次のレジストリが改変されるため、Internet Explorerのスタート ページが改変されることがあります。

HKLM\Software\Microsoft\Windows\Currentversion\Run\
rndmein = c:\\recycled\\rndmein.vbs

・メール大量送信ファイルの添付ファイル名(拡張子.vbsを除いた部分)は可変です。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る