ウイルス情報

ウイルス名

VBS/Pica.g

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4085
対応定義ファイル
(現在必要とされるバージョン)
4085 (現在7628)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 Sillyworm.vbs, VBS/Pica-A (Sophos)
情報掲載日 00/07/06
補足 メール送信。添付ファイル名で自身がウイルスであることを明示
発見日(米国日付) 00/07/03
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


VBS/Pica.g は、MAPI電子メール、および修正されたmIRC環境設定ファイルを介してIRCチャネルに自身を送信するインターネットウイルスです。このコメントが掲載される時点では、一般に普及しているかどうかは不明です。このウイルスは、示唆的な名前なので、繁殖する可能性はほとんどなく、重大な問題が発生することもないと思われます。

このウイルスは、以下の形式のMAPI電子メールで自身を送信します。

件名'Here you have, ;o)'
本文'Test please do not open'
添付ファイル'Sillyworm.vbs'

このウイルスは、アドレス帳にあるすべての受信者に自身を送信すると、次のタグでレジストリを修正します。
'HKCU\software\Sillyworm\mailed' = '1'

ウイルスの作成者は、このテクニックをVBS/Loveletter.wormから借用しています。

また、このウイルスは、このキーで実行するために、システムレジストリを次のように修正します。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
SysBoot = Sillyworm.vbs

ローカルシステムに'sillyworm.vbs'ファイルまたは'sillywor.vbs'ファイルが存在します。レジストリの修正と電子メールの伝播は、上記のように行われます。