製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス名危険度
VBS/Resreg.a@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4131
対応定義ファイル
(現在必要とされるバージョン)
4131 (現在7599)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日02/05/07
発見日(米国日付)02/04/11
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/21W32/Akbot!35...
10/21RDN/Generic ...
10/21RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7599
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このウイルスは、VBS/Anjulie.gen@MMとして検出されます。
  • このウイルスは、c:\freemp3s.vbsという添付ファイルとして届き、Outlookを使用して、コンタクトリストのすべての宛先に、次のような電子メールを送信します。
    件名:Free Access To Thousands Of MP3
    本文:-------------- Trend Micro Online Scanner ----------------
    The attached file doesn't contain any malicious routines

    ----------------------------------------------------------

    添付ファイル:c:\freemp3s.vbs
  • 添付ファイルが実行されると、このウイルスは、自身のコピーをc:\freemp3s.vbsとして保存します。次に、freemp3s.vbsにあるウイルス コードの各文字の16進値を計算し、HKEY_LOCAL_MACHINE\Alcopaulというレジストリ キーを作成して計算結果を書き込みます。
  • また、レジストリ キーは次のように改変されます。
    • HKEY_CLASSES_ROOT\scrfile\shell\open\command\, wscript.exe c:\excel.vbs
  • このウイルスは、Outlookを使用して、アドレスリストの最初の101件の宛先に、上記のような電子メールを送信します。
  • このウイルスは、c:\excel.vbsという別のファイルも作成します。excel.vbsは、.scrという拡張子を持つファイルが実行されると読み込まれ、"HKEY_LOCAL_MACHINE\Alcopaul"に格納された値を読み取り、16進値を復号します。次に、復号したスクリプトをc:\registry.vbsに保存し、このファイルを実行します。次のメッセージが表示されます。

  • 上記のC:\registry.vbsおよびc:\freemp3s.vbsファイルは削除されます。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 上記のメッセージが表示される。c:\excel.vbsが存在する。

感染方法TOPへ戻る

駆除方法TOPへ戻る
AVERT推薦アップデート