ウイルス情報

ウイルス名 危険度

VBS/Potok@MM

企業ユーザ:
個人ユーザ:
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4151
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 VBS.Potok.A, VBS.Stream.A, VBS/Stream, VBS/Vdrive@MM
情報掲載日 01/08/09
発見日(米国日付) 01/07/30
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • 現時点で、ウイルス定義ファイル4140を使用すると、この脅威はヒューリスティック方式でNew Scriptとして検出されます。

  • このメール大量送信型ウイルスが繁殖するには、Microsoft Windows NT/2000が必要です。

  • VBS/Potok@MMは、NTFSストリームを使用して機能するVBScriptとして、初めて認知されたウイルスです。

  • このウイルスが起動すると、自身のプログラムを次のファイル名でWINDOWSディレクトリにコピーします。

    driver.doc                       .vbs

  • 次に、現行のドライブがNTFSパーティションかどうかを確認します。NTFSパーティションでなければ、このスクリプトは終了します。ドライブがNTFSパーティションの場合は、%WinDir%\odbc.iniファイルに4つのストリーム(mail、main、user、group)を作成します。

  • "mail"ストリームには、Microsoft Outlookのアドレス帳に登録されている最初の50件の宛先に、ウイルスが自身を配信するためのVBScript命令が含まれています。配信される電子メールは、次のようになっています。

    件名New Generation of drivers.
    本文Microsoft has published new driver for all types Video Cards, compatible with Windows 95/98/NT/2000/XP. You can read about it in attachment document. Best wishes, Microsoft.
    添付ファイルdriver.doc                .vbs

    (often seen inside Microsoft Outlook as driver.doc... (9K))

  • "main"、"user"、および"group"ストリームには、ウイルスがユーザ アカウントLord_Nikonを作成し、そのユーザをAdministratorとして追加するためのVBScript命令が含まれています。

  • このウイルスは、次のファイルに各ストリームの文字を保存します。
    %WinDir%\SYSTEM32\RAS\NOTEPAD.VBS

  • 最後に、このウイルスは%WinDir%\SYSTEM32\GO.VBSファイルを作成して、実行します。このファイルには、4つのストリームを読み込んで、各ストリームをNOTEPAD.VBSファイルに書き込むための命令が含まれています。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る