ウイルス情報

ウイルス名 危険度

VBS/Sorpe@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4150
対応定義ファイル
(現在必要とされるバージョン)
4150 (現在7652)
対応エンジン 4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
別名 VBS.Sorpe.B@mm (Symantec)
情報掲載日 2004/12/20
発見日(米国日付) 2004/12/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

プロアクティブな検出

・ヒューリスティックスキャンを有効に設定した、ウイルス定義ファイル4150以降を実行しているMcAfee製品では、VBS/Sorpe@MMはウイルスまたはNew Scriptの亜種として検出されます。

・VBS/Sorpe@MMの特徴は以下のとおりです。

  • 送信する電子メールの差出人のアドレスを偽装します。
  • ターゲットマシンから電子メールアドレスを収集します。
  • システムユーティリティを終了します。
  • ターゲットマシン上(デスクトップ、お気に入り)のファイルを削除します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・VBS/Sorpe@MMが実行されると、以下のようなエラーメッセージが表示されます。なお、メッセージの内容はランダムに選択されます。

・VBS/Sorpe@MMはマシンが起動するたびに自身が実行されるようにするレジストリキーを作成します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Spore.b" = C:\WINDOWS\System\Scmhlpr.vbs

TOPへ戻る

感染方法

電子メールを介した繁殖

・VBS/Sorpe@MMは、自身を添付ファイルとして、以下のファイルからSMTPアドレスを抽出してタ―ゲットマシンから収集したアドレスに電子メールを送信します。

  • htt
  • htm
  • html
  • hta
  • hte
  • htx
  • shtml
  • stm
  • asp
  • xml
  • doc
  • rtf
  • txt

・VBS/Sorpe@MMが送信する電子メールの本文は、オンラインバンキングの利用者にフィッシングなどの詐欺を警告する書面になっています。詳細は、以下の画像を参照してください。

・以下の画像はVBS/Sorpe@MMが送信する電子メールの一例で、擬装された「差出人」のアドレスと収集された「宛先」のアドレスが含まれています。

・電子メールの件名は以下のいずれかになります。

  • Fw: Reminder to be aware of internet scams
  • Re: Have you been a victim to internet scams
  • A friendly reminder to ALL online bank users
  • Fw: Dont be another victim..!!
  • PHISHING the new way of internet banking scams
  • Re: Help stop the internet scammers
  • Fw: WARNING are a online banker..??
  • Re: Gone phishing online.?? Well others have.!!
  • Have you been hooked by an online PHISHERMAN..???
  • Fw: Could you tell if you have been scammed online.??

TOPへ戻る

駆除方法

■指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを削除してください。

Windows ME/XPでの駆除についての補足

TOPへ戻る