ウイルス情報

ウイルス名

VBS/Forgotten.A@MM

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4112
対応定義ファイル
(現在必要とされるバージョン)
4112 (現在7656)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 00/12/21
発見日(米国日付) 00/12/12
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • 現行のDATファイルおよびエンジンを使用したところ、VBS/Forgotten.A@MMは脅威ウイルス"VBS/Pica.worm.gen"として識別されました。

  • VBS/Forgotten.A@MMは、HTML形式の電子メールメッセージで配信されるウイルスで、VBScriptファイルを作成して、直接そのファイルを実行します。

  • このHTMLメッセージのコードが実行されるには、ActiveXを使用可能にする必要があります。ActiveXがないと、VBScriptは実行されません。

  • また、このウイルスは、Internet Explorerのセキュリティ強度が高く設定されていれば、広く繁殖することはありません。

  • このウイルスは、ローカルドライブ上の2つのロケーションに自身(vb1.com.vbs)を書き込むようにコード化されています。また、自身の存在位置を示す呼出しサインとして、次のレジストリエントリを書き込みます。

    HKCU\software\(ANSWER)\'Vbs.(ANSWER) Created By SKY1

  • このウイルスがIRCチャットプログラムのmIRCまたはPirchにある場合は、ユーザがIRCチャットのチャネルに参加したときに、コード化されたスクリプトを落とし込んで、自身を自動分散します。

  • このウイルスは、HTML形式のメッセージ(スクリプトコードを含む)で落とし込んだ.VBSファイルを介して、すべてのユーザに電子メールメッセージを配信しようとします。

  • 通常、この電子メールメッセージは、次の件名になっています。

    RE: FINANCING