製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス情報

ウイルス名
VBS/Pica.d
種別トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4085
対応定義ファイル
(現在必要とされるバージョン)
4085 (現在7607)
対応エンジン4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名Independ.vbs, Independance Day.vbs, VBS/Independance
亜種VBS/Pica.e, VBS/Pica.f.intd
情報掲載日00/07/06
発見日(米国日付)00/06/28
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 




VBS/Pica.dは、実行するときにWindows Scripting Host (WSH)を必要とするインターネットウイルスです。このウイルスが存在するためには、"C:\WINDOWS\SYSTEM32"というパスが必要です。このウイルスは機能しますが、その形式から見て、繁殖しにくいと思われます。このウイルスは、次の形式のMAPI電子メールで送られてくることがあります。

件名'Mail from: Lee@Buxtehude.de'
本文'The Best Firewall under Windows is... BlackIce.'
'BUGFIX des Monats:'
'Windoof 2000.'
'Du kannst Dich, auf jedem Windoos 2000 Server als Gast einloggen.'
'Und hast trotzdem vollen Zugriff auf fast alle gesperrten Dateien, auf die normale'
'Anwender keinen Zugriff haben durfen.'
'Wie zb. die Boot.ini...ts..ts..ts'
'LEBENSHILFE......:'
'99% aller Pc Probleme befinden sich zwischen Tastatur und Stuhl.'
'Die, die konnen, tun. Die, die nicht konnen, simulieren.'
'Ein Hacker macht einen Fehler nur einmal versehentlich. Dann immer mit Absicht.'
'Wenn 2 sich 1 sind und nicht 8 geben, dann sind es in 9 Monaten 3.'
'By Euer Lee'
添付ファイル'Independance Day.vbs'

添付ファイルが実行されると、このウイルスは自身をC:\WINDOWS\SYSTEM32フォルダにコピーして、MAPI電子メールで送信します。このプロセスの後に、ターゲットシステム上ですでにウイルスが実行されていることを示すタグマーカーとして、レジストリを以下のように修正します。
'HKCU\software\Independance Day\mailed'='1'

C:\WINDOWS\SYSTEM32フォルダに'Independance Day.vbs'ファイルが存在します。電子メールの伝播、およびレジストリへの修正は、上記のように行われます。