製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:N
ウイルス情報
ウイルス情報

ウイルス名
VBS/Numgame@MM
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4187
対応定義ファイル
(現在必要とされるバージョン)
4187 (現在7607)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日02/02/21
発見日(米国日付)02/02/14
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 




概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このメール大量送信型ウイルスは、次のような電子メールで配信されます。メールは、バレンタインデーについて言及しており、数当てゲームのように見せかけたファイルが添付されています。
    件名: Are you(送信先の名前)my valentine?
    本文: Hi(送信先の名前)my valentine, remember me? I ain't seen you in ages! Anyway, check-out and play the attached guess-the-number-game to guess who I am. See you soon, bye-bye!
    添付ファイル: GuessGame.html(21,194バイト)または GuessGame.vbe(12,972バイト)
  • 添付ファイルを開くと、次のメッセージ ボックスが表示されます。
  • OKをクリックすると、Internet Explorerに警告画面が表示されます。YESをクリックすると、スクリプトが実行され、ローカル システムに感染します。

  • OKをクリックすると、Internet Explorerに警告画面が表示されます。YESをクリックすると、スクリプトが実行され、ローカル システムに感染します。

  • このウイルスは、WINDOWSディレクトリにGuessGame.vbeというファイルを作成して、そのファイルを実行します。
  • このファイルが実行されると、次のようなことが起こります。

    - 数当てゲームを表示する。

    - MAPIメッセージングを使用して、Microsoft Outlookのアドレス帳に登録されているすべての宛先に、DESKTOP\GuessGame.html、MYDOCUMENTS\GuessGame.html、TEMP\GuessGame.html、または%SysDir%\GuessGame.vbeを配信する。

    - WINDOWSの機能を無効にするために、次の2つのレジストリ キーを作成する。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SFCDisable=0xFFFFFF9D

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\NoDesktop=1

    - ローカル ドライブおよびネットワーク ドライブ上にある以下のフォルダから、次の拡張子を使用して、ファイルを削除する。

    <フォルダ>
    root
    Desktop
    Inetpub
    MyDocuments
    Program Files
    System
    Temp
    Windows
    Windows\COMMAND
    Windows\INF
    Windows\SYSBCKUP

    <拡張子>
    asp
    aspx
    cab
    com
    cpl
    dat
    dll
    doc
    drv
    exe
    hta
    htm
    html
    inf
    ini
    jpg
    mdb
    mp3
    ocx
    ppt
    sys
    txt
    vxd
    xls

  • 記ディレクトリと各ディレクトリに保存されているすべてのファイルを削除する命令で、ローカル ドライブとネットワーク ドライブ上にあるAUTOEXEC.BATファイルを上書きする。
  • WINDOWS SYSTEMディレクトリに次の3つのファイルを作成する。

    - GuessGame.bat(ウイルスがコンピュータの日付を1981年4月8日にリセットするときに使用する)

    - GuessGame.vbs(ウイルスがMicrosoft Outlookアプリケーションにキーを送り、セキュリティ設定を改変するときに使用する)

    - GuessGame.vbe(ウイルス自身のコピー)

  • 数当てゲームが表示されるまでに、システムから大量のファイルが削除されます。

  • 感染すると、次のような現象が見られます。

    - ファイルがなくなる。

    - GuessGame.html、GuessGame.vbe、またはGuessGame.vbsが存在する。

    - システムの時刻が1981年4月8日に改変される。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る