ウイルス情報

ウイルス名 危険度

VBS/Nemite@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4198
対応定義ファイル
(現在必要とされるバージョン)
4910 (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 VBS.Moon@mm (NAV)
情報掲載日 2002/06/10
発見日(米国日付) 2002/04/13
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、VBS/Nemite として検出されます。このウイルスは、E-mail 添付ファイルの syashin3.vbs または syashin2.vbs として届きます。Outlook を使用して、アドレス帳のすべての宛先に下記のような E-mail を送信します。
    件名"HI"
    HTML本文KONO SYASHIN MITE NE
    添付ファイルSyashin#.vbs
  • IFrame 脆弱性を利用して、http://utenti.quipo.it/ayumi/windows/omitted または http://hardsex.myhardman.com/omitted にアクセスします。
  • 下記のレジストリキーを挿入します。
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer, wscript.exe "windows directory\syashin3.vbs"
    • HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page, "http://it.geocities.com/windowssit/index.htm"
    • HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1004, 00
    • HKLM\Software\Microsoft\Windows\CurrentVersion\Run\win386, "windows directory\syashin3.vbs" or
    • HKLM\Software\Microsoft\Windows\CurrentVersion\Run\win386, "windows directory\syashin2.vbs"
    • HKCU\software\moon\explorerb, 01 または HKCU\software\moon\explorerx, 01 または HKCU\software\moon\explorer98, 01
  • このウイルスは、script.ini. を改ざんした MIRC チャットを通して自身を送信できます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • syashin3.vbs または syashin2.vbs がWindows ディレクトリに存在する。上記のレジストリキーが変更されている。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法


■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

WindowsNT用のWebShield SMTPをFile Filteringと一緒に使用して下さい。(Solarisには適用できません)
  • 設定コンソールの中のコンテンツフィルタリングを選択します。
  • 「追加」を選びます。
  • 「VBSBlock」のようにコンテンツフィルタリングのルールを追加します。
  • .vbsのフィルタをオンにします。
  • 「OK」を選びます。

Windows ME/XPでの駆除についての補足

AVERT推薦アップデート

TOPへ戻る