ウイルス情報

ウイルス名

VBS/Pica.d

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4085
対応定義ファイル
(現在必要とされるバージョン)
4085 (現在7656)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 Independ.vbs, Independance Day.vbs, VBS/Independance
亜種 VBS/Pica.e, VBS/Pica.f.intd
情報掲載日 00/07/06
発見日(米国日付) 00/06/28
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


VBS/Pica.dは、実行するときにWindows Scripting Host (WSH)を必要とするインターネットウイルスです。このウイルスが存在するためには、"C:\WINDOWS\SYSTEM32"というパスが必要です。このウイルスは機能しますが、その形式から見て、繁殖しにくいと思われます。このウイルスは、次の形式のMAPI電子メールで送られてくることがあります。

件名'Mail from: Lee@Buxtehude.de'
本文'The Best Firewall under Windows is... BlackIce.'
'BUGFIX des Monats:'
'Windoof 2000.'
'Du kannst Dich, auf jedem Windoos 2000 Server als Gast einloggen.'
'Und hast trotzdem vollen Zugriff auf fast alle gesperrten Dateien, auf die normale'
'Anwender keinen Zugriff haben durfen.'
'Wie zb. die Boot.ini...ts..ts..ts'
'LEBENSHILFE......:'
'99% aller Pc Probleme befinden sich zwischen Tastatur und Stuhl.'
'Die, die konnen, tun. Die, die nicht konnen, simulieren.'
'Ein Hacker macht einen Fehler nur einmal versehentlich. Dann immer mit Absicht.'
'Wenn 2 sich 1 sind und nicht 8 geben, dann sind es in 9 Monaten 3.'
'By Euer Lee'
添付ファイル'Independance Day.vbs'

添付ファイルが実行されると、このウイルスは自身をC:\WINDOWS\SYSTEM32フォルダにコピーして、MAPI電子メールで送信します。このプロセスの後に、ターゲットシステム上ですでにウイルスが実行されていることを示すタグマーカーとして、レジストリを以下のように修正します。
'HKCU\software\Independance Day\mailed'='1'

C:\WINDOWS\SYSTEM32フォルダに'Independance Day.vbs'ファイルが存在します。電子メールの伝播、およびレジストリへの修正は、上記のように行われます。