製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
VBS/PeachyPDF@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4154
対応定義ファイル
(現在必要とされるバージョン)
4154 (現在7599)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名OUTLOOK.PDFWorm, VBS.PDFWorm.A (AVX), VBS.PeachyPDF@mm (NAV)
情報掲載日01/08/16
発見日(米国日付)01/08/07
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/21W32/Akbot!35...
10/21RDN/Generic ...
10/21RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7599
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
この大量メール送信ウイルスは、PDFファイルに埋め込まれます。しかしながら、このウイルスの増幅にはAdobe Acrobat(バージョン5以上)のフル・バージョンが必要となるため、広範囲に感染することはないと思われます。Acrobat readerのみを持っている場合には、ウイルスを広めることはありません。VBS/PeachyPDF@MMは、ランダムに選ばれた情報を含めるE-Mailメッセージとして届きます。文章は下記の、文章タイプのリストの中からランダムに選ばれます。

件名:
(「Fw: 」で始まる場合もあります)
「You have one minute to find the peach」「Find the peach」「Find」「Peach」「Joke」
(「!」「>」で終わる場合があります)

本文:
(「>」で始まる場合もあります)
「Try finding the peach」「Try this」「Interesting search」「I don't usually send this things, but...」、または上記の件名の中の一つの文章
(「!」「:-」「:)」「=)」「:-]」で終わる場合があります)

添付ファイル:
「find.pdf 」「peach.pdf」「find the peach.pdf」「find_the_peach.pdf」「joke.pdf」「search.pdf」

添付されたPDFファイルを開くと「You have one minute to find the peach!」(1分でピーチを見つけよう)と書かれたドキュメントを表示します。複数の裸体女性の臀部の画像が表示され、その中に一つ桃の画像が含まれています。また「Double click the icon to show the solution」(答えを見るにはこのアイコンをダブルクリック)というアイコンも表示されます。ユーザがAcrobat Readerしか持っていない場合、このアイコンは表示されません。ユーザーがフル・バージョンのAcrobatを持っていて、このアイコンをダブル・クリックした場合、VBScriptウイルスを作成、実行します。(ファイル名:Peach.vbs、 Peach.vbe、Peach.wsf [ウイルスのバージョンによる])

このVBScriptファイルは、「PEACH.JPG 」というGIFイメージを作成し、このイメージファイルを開けようとします。このファイル名の拡張子が正しくないため、ブラウザ、またはイメージ・ビューのアプリケーションに、壊れた画像が表示される場合があります。この画像は、前期に述べたPDFファイルでどこに本物の桃の画像があったか(LINE 1,picture 6)表示するためのものです。このウイルスはこれらのプロセスの前に、あるレジストリ・キーの有無を調べます。もしキーが存在した場合、ウイルスは閉じられますが、キーがない場合には下記のレジストリ・キーを作成します。
HKLM\Software\OUTLOOK.PDFWorm\

その後VBScriptウイルスは、ハードドライブ上の感染PDFファイルの場所をスキャンし、感染マシーンからウイルス自身を送信する際にはこのパスを使用します。Microsoft Outlookの全てのメール・アイテムフォルダ(受信トレイ・送信済みアイテムなど)にあるEメール・メッセージ、またアドレス帳から全ての送信先アドレスが集められます。上記で述べたような感染メールが作成され、メール送信前に、見つかったアドレスの中から最初の100人の受信者をBCCとして含めます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 以下の文字を含むPDFファイルが表示された場合
    「You have one minute to find the peach!」
  • WINDOWS TEMPフォルダに「PEACH.JPG」というファイルがある場合
  • Acrobatユーザーは、下記の警告メッセージが表示される場合があります

感染方法TOPへ戻る
このウイルスは、Adobe AcrobatとPDFファイルを感染に使用する、初めてのウイルスです。このウイルスはPDFファイルの中に含まれ、ファイルの実行にはAcrobatのフル・バージョンを使用します。

駆除方法TOPへ戻る