製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
VBS/Potok@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4151
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7509)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名VBS.Potok.A, VBS.Stream.A, VBS/Stream, VBS/Vdrive@MM
情報掲載日01/08/09
発見日(米国日付)01/07/30
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/23RDN/Generic....
07/23RDN/Generic....
07/23FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7509
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • 現時点で、ウイルス定義ファイル4140を使用すると、この脅威はヒューリスティック方式でNew Scriptとして検出されます。

  • このメール大量送信型ウイルスが繁殖するには、Microsoft Windows NT/2000が必要です。

  • VBS/Potok@MMは、NTFSストリームを使用して機能するVBScriptとして、初めて認知されたウイルスです。

  • このウイルスが起動すると、自身のプログラムを次のファイル名でWINDOWSディレクトリにコピーします。

    driver.doc                       .vbs

  • 次に、現行のドライブがNTFSパーティションかどうかを確認します。NTFSパーティションでなければ、このスクリプトは終了します。ドライブがNTFSパーティションの場合は、%WinDir%\odbc.iniファイルに4つのストリーム(mail、main、user、group)を作成します。

  • "mail"ストリームには、Microsoft Outlookのアドレス帳に登録されている最初の50件の宛先に、ウイルスが自身を配信するためのVBScript命令が含まれています。配信される電子メールは、次のようになっています。

    件名New Generation of drivers.
    本文Microsoft has published new driver for all types Video Cards, compatible with Windows 95/98/NT/2000/XP. You can read about it in attachment document. Best wishes, Microsoft.
    添付ファイルdriver.doc                .vbs

    (often seen inside Microsoft Outlook as driver.doc... (9K))

  • "main"、"user"、および"group"ストリームには、ウイルスがユーザ アカウントLord_Nikonを作成し、そのユーザをAdministratorとして追加するためのVBScript命令が含まれています。

  • このウイルスは、次のファイルに各ストリームの文字を保存します。
    %WinDir%\SYSTEM32\RAS\NOTEPAD.VBS

  • 最後に、このウイルスは%WinDir%\SYSTEM32\GO.VBSファイルを作成して、実行します。このファイルには、4つのストリームを読み込んで、各ストリームをNOTEPAD.VBSファイルに書き込むための命令が含まれています。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る