ウイルス情報

ウイルス名 危険度

BAT/Rimko.a@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4202
対応定義ファイル
(現在必要とされるバージョン)
4202 (現在7659)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 VBS.Krim@mm (NAV)
情報掲載日 02/05/14
発見日(米国日付) 02/03/22
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、VBS/Rimko@MM として検出されます。このウイルスは、下記のような E-mail の添付ファイルとして届きます。
    件名MIRKO
    本文Che stai facendo ????
    添付ファイルmirko.bat
  • このウイルスは、C:\Windows\Mk フォルダを作成すると同時に、以下のファイルも作成します。
    C:\windows\mirko.vbs, C:\windows\mk\mirko.bat, C:\windows\mirko.reg, C:\windows\system\mirko.bat, C:\windows\desktop\mirko.txt, C:\windows\mk\mirko.vbs
  • 下記のレジストリキーが改ざんされます。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run mirko = C:\\WINDOWS\\mk\\mirko.bat
  • ウイルスは、自身をOutlook アドレス帳のすべての宛先に上記のフォーマットのE-mailで送信します。その他、C:\windows\desktop\mirko.txt が存在しない場合に C:\ ドライブをフォーマットする発病ルーチンを持っています。隠し属性とランダムな特徴を持つ C:\autoexec.bat も削除し、下記のコマンドを挿入します。
    @call C:\windows\system\mirko.bat
  • 下記のメッセージが表示されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のメッセージが表示される。C:\Windows\Mk フォルダが存在し、下記のファイルが存在する。
    • C:\windows\mirko.vbs
    • C:\windows\mk\mirko.bat
    • C:\windows\mk\mirko.vbs
    • C:\windows\mirko.reg
    • C:\windows\system\mirko.bat
    • C:\windows\desktop\mirko.txt

TOPへ戻る

感染方法

TOPへ戻る