ウイルス情報

ウイルス名

VBS/Quatro.a

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4096 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 00/09/21
発見日(米国日付) 00/09/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • VBS/Quatro.aは、VBScriptで作成されている破壊的なウイルスです。

  • このウイルスは、社会工学を利用することによって、その起動を促しています。

  • このウイルスが起動するには、Windows Scripting Hostが必要です。

  • VBS/Quatro.aは、UPDATE.VBSという添付ファイルとしてOutlookで配信されます。

  • このウイルスには、ファイルを削除する発病ルーチンがあります。この発病ルーチンは、すべてのドライブのすべてのサブフォルダにあるすべてのファイルを削除します。

  • 最初に、このウイルスはC:\TESTFILE.TXTというファイルがあるかどうか調べます。見つからない場合は、スタートページ"http://www.microsoft.com/windows/ie/download/ie55.htm"でIEを起動して、自身を UPDATE.VBSとしてローカルマシンに書き込みます。

  • このウイルスは、レジストリを改変して、次にWindowsが起動したときに実行されるようにします。

  • このスクリプトは、ローカルマシン上で、拡張子"wab"、"txt"、"htm"、"html"の付いたファイルを処理して、それらのファイルから電子メールアドレスを取り出して、テキストファイルC:\TESTFILE.TXT を作成します。
    このファイルの作成に成功すると、次の電子メールメッセージを生成します。

-------------
Subject: UPDATE IEXPLORE 5.5
La toute nouvelle version de Microsoft Internet Explorer offre de nombreux avantages aux utilisateurs et aux developpeurs. Vous apprecierez en particulier la nouvelle fonction d'apercu avant impression qui permet d'afficher les pages telles qu'elles se presenteront a l'impression. Grace a la prise en charge amelioree des langages DHTML et CSS, les concepteurs de sites Web seront en outre plus a meme de controler l'apparence des pages et le fonctionnement du navigateur. Telechargez tous ces elements aujourd'hui a partir des mises a jour de produits
-------------

このメッセージは、フランス語で書かれています。以下は、このメッセージを簡単に英訳したものですが、配信されるのは、常に上記のメッセージです。

=============
"The very new version of Microsoft Internet Explorer offer of many advantages to the users and the developers. You will appreciate in particular the new function of print preview which makes it possible to display the pages such as they will be presented to the impression. Thanks to the assumption of responsibility improved of languages DHTML and CSS, the designers of Web sites will be moreover more capable to control the appearance of the pages and the operation of the navigator. Download all these elements today starting from the updates of products." =============

<訳>

"最新バージョンのMicrosoft Internet Explorerは、ユーザや開発者にさまざまなメリットをもたらします。特に、新たに装備された印刷プレビュー機能では、ページを印刷されるとおりに表示できるので便利です。DHTML言語やCSS言語の信頼性が向上したことにより、Webサイトデザイナは、ページのレイアウトやデザイン、ナビゲータの動作をより効率的に管理することができます。今すぐダウンロードして、最新製品を試してみてください。"

  • このウイルスは、"c:\13a0.txt"ファイルが存在するかどうか調べます。

  • このファイルが存在する場合、ファイル削除の発病ルーチンは起動せず、"VIRUS 13a0 DISABLED"という短いメッセージが表示されます。

  • c:\13a0.txtが存在しない場合、このスクリプトはすべてのドライブ上ですべてのフォルダを検索し、見つけると削除します。

  • Windowsの起動後にファイルが削除されると、オペレーティングシステムの動作が不安定になります。

  • UPDATE.VBSを実行した後に、他のユーザに電子メールメッセージを配信します。