ウイルス情報

ウイルス名 危険度

VBS/Resreg.a@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4131
対応定義ファイル
(現在必要とされるバージョン)
4131 (現在7628)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/05/07
発見日(米国日付) 02/04/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、VBS/Anjulie.gen@MMとして検出されます。
  • このウイルスは、c:\freemp3s.vbsという添付ファイルとして届き、Outlookを使用して、コンタクトリストのすべての宛先に、次のような電子メールを送信します。
    件名:Free Access To Thousands Of MP3
    本文:-------------- Trend Micro Online Scanner ----------------
    The attached file doesn't contain any malicious routines

    ----------------------------------------------------------

    添付ファイル:c:\freemp3s.vbs
  • 添付ファイルが実行されると、このウイルスは、自身のコピーをc:\freemp3s.vbsとして保存します。次に、freemp3s.vbsにあるウイルス コードの各文字の16進値を計算し、HKEY_LOCAL_MACHINE\Alcopaulというレジストリ キーを作成して計算結果を書き込みます。
  • また、レジストリ キーは次のように改変されます。
    • HKEY_CLASSES_ROOT\scrfile\shell\open\command\, wscript.exe c:\excel.vbs
  • このウイルスは、Outlookを使用して、アドレスリストの最初の101件の宛先に、上記のような電子メールを送信します。
  • このウイルスは、c:\excel.vbsという別のファイルも作成します。excel.vbsは、.scrという拡張子を持つファイルが実行されると読み込まれ、"HKEY_LOCAL_MACHINE\Alcopaul"に格納された値を読み取り、16進値を復号します。次に、復号したスクリプトをc:\registry.vbsに保存し、このファイルを実行します。次のメッセージが表示されます。

  • 上記のC:\registry.vbsおよびc:\freemp3s.vbsファイルは削除されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 上記のメッセージが表示される。c:\excel.vbsが存在する。

TOPへ戻る

感染方法

TOPへ戻る