製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス名危険度
VBS/Sorpe@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4150
対応定義ファイル
(現在必要とされるバージョン)
4150 (現在7544)
対応エンジン4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
別名VBS.Sorpe.B@mm (Symantec)
情報掲載日2004/12/20
発見日(米国日付)2004/12/14
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/30FakeAV-M.bfr...
08/30Generic.tfr!...
08/30PWS-Mmorpg.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7544
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る
プロアクティブな検出

・ヒューリスティックスキャンを有効に設定した、ウイルス定義ファイル4150以降を実行しているMcAfee製品では、VBS/Sorpe@MMはウイルスまたはNew Scriptの亜種として検出されます。

・VBS/Sorpe@MMの特徴は以下のとおりです。

  • 送信する電子メールの差出人のアドレスを偽装します。
  • ターゲットマシンから電子メールアドレスを収集します。
  • システムユーティリティを終了します。
  • ターゲットマシン上(デスクトップ、お気に入り)のファイルを削除します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・VBS/Sorpe@MMが実行されると、以下のようなエラーメッセージが表示されます。なお、メッセージの内容はランダムに選択されます。

・VBS/Sorpe@MMはマシンが起動するたびに自身が実行されるようにするレジストリキーを作成します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Spore.b" = C:\WINDOWS\System\Scmhlpr.vbs

感染方法TOPへ戻る
電子メールを介した繁殖

・VBS/Sorpe@MMは、自身を添付ファイルとして、以下のファイルからSMTPアドレスを抽出してタ―ゲットマシンから収集したアドレスに電子メールを送信します。

  • htt
  • htm
  • html
  • hta
  • hte
  • htx
  • shtml
  • stm
  • asp
  • xml
  • doc
  • rtf
  • txt

・VBS/Sorpe@MMが送信する電子メールの本文は、オンラインバンキングの利用者にフィッシングなどの詐欺を警告する書面になっています。詳細は、以下の画像を参照してください。

・以下の画像はVBS/Sorpe@MMが送信する電子メールの一例で、擬装された「差出人」のアドレスと収集された「宛先」のアドレスが含まれています。

・電子メールの件名は以下のいずれかになります。

  • Fw: Reminder to be aware of internet scams
  • Re: Have you been a victim to internet scams
  • A friendly reminder to ALL online bank users
  • Fw: Dont be another victim..!!
  • PHISHING the new way of internet banking scams
  • Re: Help stop the internet scammers
  • Fw: WARNING are a online banker..??
  • Re: Gone phishing online.?? Well others have.!!
  • Have you been hooked by an online PHISHERMAN..???
  • Fw: Could you tell if you have been scammed online.??

駆除方法TOPへ戻る
■指定のエンジンとウイルス定義ファイルを使用して、検出して下さい。検出されたすべてのファイルを削除してください。

Windows ME/XPでの駆除についての補足