ウイルス情報

ウイルス名 危険度

JS/Spth

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4244
対応定義ファイル
(現在必要とされるバージョン)
4255 (現在7656)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 03/01/17
発見日(米国日付) 03/01/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・JS/SpthはJavaScriptで作成されたウイルスで、電子メール、ICQ、ピアツーピアネットワークを使用してインターネット上で繁殖します。このウイルスは、ウイルスを細部までカスタムメイドできる作成キットで作成されているため、多数の亜種が存在します。このウイルス作成キットは、Kit-Spthとして検出されます。

・JS/Spthには発病ルーチンはありませんが、JavaScriptを使用して作成されているので、破壊的な活動を行うようなウイルスに簡単に改変できます。

TOPへ戻る

感染方法

・このようなウイルスを作成するのに使用されるキットはウイルスをカスタムメイドできるため、ウイルスコードを埋め込む時に、ウイルスごとに異なる感染方法にすることもできます。このウイルス作成キットの最新版には、以下のような感染方法があります。

  • Ms-OutLook:Outlookのアドレス帳にある宛先に自身を大量メール送信する。
  • mIrc:mIRCを介して他のIRCユーザに自身を送信する。
  • pIrc:pIrcを介して他のIRCユーザに自身を送信する。
  • vIrc:vIrcを介して他のIRCユーザに自身を送信する。
  • Kazaa:Kazaa共有フォルダに自身をコピーする。
  • Kazaa-Lite:Kazaa-Lite共有フォルダに自身をコピーする。
  • Morpheus:Morpheus共有フォルダに自身をコピーする。
  • Grokster:Grokster共有フォルダに自身をコピーする。
  • Bear Share:Bear Share共有フォルダに自身をコピーする。
  • symLink:すべてのパスフォルダに自身へのリンクを作成する。

・JS/Spthは、autostartフォルダ(ドイツ語版ではWindows\Startmenu\Programme\AutoStartフォルダ、英語版ではWindows\Startmenu\Programs\StartUp)に自身のコピーを作成し、win.iniファイルとsystem.iniファイルを改変して起動時に自身のコピーを読み込むようにします。

TOPへ戻る