製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:L
ウイルス情報
ウイルス名危険度
VBS/Lisa.A@mm
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4216
対応定義ファイル
(現在必要とされるバージョン)
4216 (現在7600)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名VBS.Lisa.A@mm (Symantec): VBS_Lisa.A (Trend)
情報掲載日03/04/11
発見日(米国日付)03/04/11
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・VBS/Lisa.A@mmはスクリプト型ウイルスで、定義ファイル4216(発行日2002年8月2日)以降を使用するとVBS/Generic@MMとして検出されます。

繁殖

・VBS/Lisa.A@mmは、以下のような電子メールで届きます。

件名:Click YES and vote against war!
本文:

・ユーザが上記の電子メールを開くと、VBS/Lisa.A@mmは、アルファベットをランダムに組み合わせた名前のフォルダを最大5,000個作成して、ハードディスクを一杯にします。これらのフォルダには、“I will never stop loving you.”という文字列を含むテキストファイルを多数作成します。

・次に、Microsoft Outlookのアドレス帳にあるすべての宛先に自身を送信します。

・ハードディスク上のすべてのVBスクリプトにウイルスのコードを追加して感染します。

・VBS/Lisa.A@mmは、MIRCおよびKazaaネットワークでも繁殖します(ただし、テストでは繁殖しませんでした)。以下のファイル名で、Kazaaのダウンロードディレクトリに自身を落とし込みます。

  • Silvia Saint Gangbang.avi.vbs
  • Britney Spears nude.jpg.vbs
  • Christina Aguilera Nipple.jpg.vbs
  • Lolita.jpg.vbs
  • Madonna - Song.mp3.vbs
  • Jennifer Lopez.mp3.vbs

破壊的な発病ルーチン

・ハードディスク上のすべての*.DOCを削除します。REGEDIT.EXEファイルおよびWIN.COMファイルも削除して、ターゲットマシンがWindowsを再起動できないようにします。SER.DATファイルおよびSYSTEM.DATファイル(特定の時期以降のバックアップファイルも含む)を削除することもあります。

・AUTOEXEC.BATファイルに以下の行を追加してC:\ドライブを再フォーマットします(ただし、テストでは実行されませんでした)。

  • format C: /q /autotest /u

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・大量メール送信を実行すると、以下のレジストリキーを作成します。

  • HKEY_CLASSES_ROOT\Lisa
  • HKEY_CLASSES_ROOT\Lisa\Mail "Send" = 1

・以下のレジストリキーを改変し、レジストリをフックして起動時に自身を実行します。

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    "Upzxqxv" = wscript.exe C:\WINDOWS\UPZXQXV.vbs %

・ハードディスクが、C:\PPPRRYRのようなランダムなアルファベット名の隠しフォルダで一杯になります。

・Windowsを起動できません。

感染方法TOPへ戻る

・VBS/Lisa.A@mmは電子メールメッセージで届き、ユーザがその電子メールを開くと感染します。