ウイルス情報

ウイルス名 危険度

VBS/PWStroy

企業ユーザ:
個人ユーザ:
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4148
対応定義ファイル
(現在必要とされるバージョン)
4148 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 01/07/19
発見日(米国日付) 01/07/09
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • 現時点で、この脅威はヒューリスティック方式でNew Scriptとして検出されます。

  • VBS/PWStroyは、VBScriptで作成されたパスワード詐取のトロイの木馬です。

  • このトロイの木馬は、起動すると、Microsoft Outlookを通してYahoo.comとロシアの電子メール アドレスに現行ユーザの.PWLファイルを送ります。

  • また、WINDOWS SYSTEMディレクトリに、Kernel.vbsというファイル名で自身のコピーを作成します。

  • システム起動時にトロイの木馬プログラムが読み込まれるように、レジストリ実行キーが作成されます。

    HKLM\Software\Microsoft\Windows\CurrentVersion\
    Run\System32=Kernel.vbs

  • このスクリプトは、C:\AUTOEXEC.BATファイルを上書きして、C:ドライブをフォーマットしようとします。

  • 最終的には、Windowsがシャットダウンします。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る