VBS/Scary.A@mm | ウイルス情報

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → ウイルス情報：S

ウイルス情報

ウイルス名
VBS/Scary.A@mm
種別ウイルス
ファイルサイズ低
最小定義ファイル
(最初に検出を確認したバージョン) 4102
対応定義ファイル
(現在必要とされるバージョン) 4102　（現在7083)
対応エンジン 4.0.70以降　(現在5.4.00)　
エンジンバージョンの見分け方
情報掲載日 00/11/09
発見日（米国日付） 00/10/27
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>


	最新ウイルス

05/21	RDN/Generic ...
05/21	RDN/Generic ...
05/21	RDN/Generic....

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7083 エンジン：5.4.00

		ウイルス検索

VBS/Scary.A@mmは、VBScriptで作成されたウイルスです。
このウイルスには、MAPI電子メールを介して自身を配信するコードが含まれています。
このスクリプトがロードされると、ユーザをだましてウイルスコードを実行させようとして、次のような挑発的な命令が表示されることがあります。
____________________
Internet Explorer
Some software (ActiveX controls) on this page might be unsafe. It is recommended that you not run it. Do you want to allow it to run?
（このページにあるソフトウェア（ActiveXコントロール）の中には、危険なものがあります。それらのソフトを実行しないことをお勧めします。実行しますか？）
____________________
この警告メッセージは、符号なしのActiveXコントロールを実行するエクスプロイトを使用するという脅威をユーザに与えます。
ユーザが"No"を選択して、実行を禁止すると、ActiveXコードは実行されなくなりますが、スクリプト内にある他の命令は処理されます。
ユーザが"Yes"を選択すると、電子メールルーチンが起動します。電子メールルーチンが起動すると、自身を次の形式で送信します。
Subject = The Secret of Life
Attachment = SCARE.HTM
Outlookによってパスワード情報が詐取され、電子メールで配信されているかのようにユーザに思わせるために、大量のメッセージボックスが表示されます。また、ユーザに対して次の質問が表示されます。
Genie of all secrets
So did you learn your lesson?
[YES] [NO]
[YES]を選択すると、このスクリプトによって WindowsのSYSTEMフォルダに無害のWinGen.dllというファイルが書き込まれます。このファイルが存在すると、電子メールルーチンは起動しません。他のメッセージが続いて表示され、スクリプトが終了します。
[NO]を選択すると、他のメッセージが表示され、WinGen.dllファイルは作成されません。Windows起動時に、このスクリプトが起動して、このファイルを検索できない場合は、電子メールルーチンを実行しようとします。
ローカルマシンにあるWindowsのStartupフォルダにSCARE.HTMファイルを作成します。
WindowsフォルダにGodzillaパスを作成します。

McAfee for Small Businesses

Navigation

Utility Navigation

Footer