ウイルス情報

ウイルス名 危険度

VBS/Merlin@MM

企業ユーザ:
個人ユーザ:
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4107
対応定義ファイル
(現在必要とされるバージョン)
4107 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 VBS/Generic@MM
情報掲載日 01/07/05
発見日(米国日付) 01/06/21
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • 4107 DATを使用すると、この脅威はVBS/Generic@MMとして検出されます。

  • VBS/Merlin@MMは、ファイルを付加するマスメーリングのVBScriptウイルスで、さまざまな日付起動型発病ルーチンがあります。

  • このウイルスが起動すると、Microsoft Outlookのアドレス帳に登録されているすべての宛先に自身を配信しようとします。

  • システム起動時に次のブランチで自身が読み込まれるように、レジストリ実行キーが作成されます。

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

  • ・このウイルスは、自身のコードを含む.VBSファイルと.VBEファイルを付加して、.DOCファイルを削除しようとします(また、ウイルス自身も付加しますが、一度付加すると、このウイルスは動作しなくなります)。

  • ・すべてのネットワーク ドライブ上でWINDOWSディレクトリに自身をコピーしようとします。

  • Cドライブのルートに500個のフォルダが作成され、ランダムな名前が付けられます。それぞれのフォルダには、次の文字が書かれたテキスト ファイルが含まれます。

    Pgendwo strahlt immer ein kleiner Stern!

  • このスクリプトのコピーは、%WinDir%\WindowsXP.htmlと%WinDir%\%random name%.VBSに保存されます。

  • Outlookのアドレス帳に登録されているすべての宛先に、次のような電子メールが配信されます。

    件名: WindowsXP Betatest

    本文:
    This message has permanent errors.
    Sorry

  • (この電子メールには、感染型のVBScriptコードが埋め込まれています)

  • 感染ユーザがログオンしているIRCチャネルに参加しようとしたときに、すべてのユーザに%WinDir%\WindowsXP.htmlファイルが配信されるように、mIRC Internet Relay ChatクライアントのSCRIP.INIファイルが改変されます。

  • 火曜日には、デスクトップが非表示になり、別のVBScriptをダウンロードして実行しようとします。また、次のファイルを削除して、Windowsを終了します。

    %WinDir%\User.dat
    %WinDir%\User.bak
    %WinDir%\System.dat
    %WinDir%\System.bak
    %WinDir%\Regedit.exe

  • 木曜日には、次のディスク フォーマット コマンドを含むC:\AUTOEXEC.BATファイルを付加して、Windowsを終了します。

    format c: /q /autotest /u

  • 金曜日には、Windowsデスクトップが非表示になります。

  • 日曜日には、Microsoft Agentのアニメキャラクター「マーリン」が次のようにしゃべります。

    "Hor nicht auf zu strahlen, kleiner Stern!"

  • 最後に、Windowsの登録所有者名がKleiner Sternに改変されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る