ウイルス情報

ウイルス名 危険度

VBS/Flipe

企業ユーザ: 低
個人ユーザ: 低[要注意]
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4289
対応定義ファイル
(現在必要とされるバージョン)
4323 (現在7656)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/08/28
発見日(米国日付) 03/08/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・VBS/Flipeはトロイの木馬で、VBS/Flipeとして検出されます。実行されると、以下のメッセージを含むc:\windows\xp2.vbsファイルと c:\system.sysファイルを作成します。

Microsoft Windows XP 2 has released

・VBS/Flipeはc:\windows\win.comとc:\windows\explorer.exeを上記のメッセージで上書きします。

・VBS/Flipeはc:\autoexec.batを以下のメッセージで上書きします。

Please wait, The Windows XP2 Setup is gathering all necessary information to install Microsoft Windows XP2 on your computer.
Welcome to the installation wizar of Microsoft Windows XP2, XP2 is the upgrade of the first XP release. The Setup is formating your computer in order to install XP2, PLEASE BE PATIENT, AND DON'T ANGRY.
Thank you for prefer Microsoft products, please visit the Windows Update urgently, is probably that XP2 have vulnerabilities.
@echo off
Now, XP2 Setup is installing the RAV Desktop AV on your system, don't angry
RAV is a AntiVirus that have much falses positives, Windows and RAV are the perfect combination, both are bad.

・VBS/Flipeはc:\とa:\をフォーマットします。上記のVBS/Flipeの動作は、コード内のバグのために実験環境では観察されませんでした。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・VBS/Flipeを実行すると、コードメッセージにエラーが発生します。

TOPへ戻る

感染方法

・トロイの木馬は自己複製せず、ユーザが「便利なファイル」を装った実行ファイルを手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

WebShield SMTP for Windows NTでのファイル・フィルタリングの使い方(WebShield for Soralisには該当しません)

  1. 環境設定コンソールで、「Content Filtering(コンテントフィルタリング)」を選択します。
  2. 「Add(追加する)」を選択します。
  3. コンテントフィルタリングルールの記述にVBSBlockといったルールを追加します。
  4. 添付ファイル名で「フィルター」を選択します。
  5. .vbsをフィルタ指定します。
  6. 「OK」を選択します。

AVERT推薦アップデート

TOPへ戻る