McAfee for Small Businesses

ウイルス名 危険度 VBS/IE-Title!C71CDCDC 企業ユーザ: 低 個人ユーザ: 低 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 4001 対応定義ファイル (現在必要とされるバージョン) 5487　（現在7080) 対応エンジン 5.1.00以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 VBS.Autill (Symantec)VBS/Pica.W (Panda)VBS/Solow-Gen (Sophos)VBS_PICA.AD (TrendMicro)Virus.VBS.AutoRun.d (Kaspersky)Worm.VBS.Anur.a (Rising)Worm:VBS/Autorun.A (Microsoft) 情報掲載日 2009/01/08 発見日（米国日付） 2009/01/06 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/20 RDN/Generic.... 05/20 RDN/Generic ... 05/20 RDN/Generic.... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・実行時、以下のファイルを作成します。 %System%\killVBS.vbs （注：%System%は可変の場所で、Windowsのシステムディレクトリを指しています。ドロップされたファイルの属性が隠されているか、システムファイルに変更されている可能性があります。） ・次に、以下のレジストリ項目を作成します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Userinit" = %System%\userinit.exe,%System%\wscript.exe %System%\killVBS.vbs HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Start Page" = "" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Window Title" = "" ・次に、接続されているリムーバブルデバイスをスキャンし、見つかったフォルダに自身をコピーします。また、VBS/IE-Title!C71CDCDCの自動実行を開始するautorun.infファイルも一緒にコピーします。 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・上記のファイルおよびレジストリ項目が存在します。 感染方法 TOPへ戻る ・VBS/IE-Title!C71CDCDCはautorun.infファイルと一緒に自身をリムーバブルデバイスにコピーします。スクリプトファイルを手動で実行、あるいは感染ファイルが格納されたフォルダを開くと、autorun.infファイルで自動実行が開始され、感染します。以下のファイルがリムーバブルデバイスにコピーされます。 X:\autorun.inf: 100バイト (VBS/IE-Title!inf) X:\killVBS.vbs 7,486バイト (VBS/IE-Title) （X:はリムーバブルドライブまたはネットワークドライブで使われているドライブ文字） 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。 Windows ME/XPでの駆除についての補足