ウイルス情報

ウイルス名

W32/Scrambler.worm.e

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4096
対応定義ファイル
(現在必要とされるバージョン)
4096 (現在7652)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 Scooter, VBS/Scooter, W32/Scooter, Win95/Scooter.166131
情報掲載日 00/09/21
発見日(米国日付) 00/09/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • W32/Scrambler.worm.eは、サウンドファイルを含むウイルスで、配信されるメッセージには、コンピュータのパフォーマンスが向上すると明記されています。

  • このウイルスには、いくつかのコンポーネントが含まれています。1つは、MAPI電子メールを利用してウイルスのコピーを配布するためのVBScript、もう1つは、IRCチャネルに自身を配布するためのmIRCクライアントスクリプト、最後は、Windowsの起動時にロードされる.EXEファイルです。

  • このほかにも、ウイルスが起動したときに実行されるオーディオクリップも含まれます。

  • これらのファイルが実行された場合、mIRCクライアントディレクトリにSCOOTER.MP3、SCOOTER.SYS、改変されたSCRIPT.INIが存在します。

  • これらのバイナリファイルが実行されると、ファイルが添付された電子メールが配信されます。

  • このウイルスは、次の電子メールで配信されます。

    Subject = "Faster.. harder.. your PC will run like a scooter!"
    Attachments = xxxxx.exe
    In the above example, "xxxxx.exe" is a file name of 5 letters, randomly assigned from a to j such as "ejjea.exe". The file is 166,131 bytes.
    If the attachment is run, it will copy several files to the local machine including SCOOTER.MP3, and will run this audio file if possible. The song is a short bit of an actual song by the music group "Scooter" and the song is "Faster, Harder". The song was a top dance hit Internationally in 1999.

    <訳>
    Subject = "Faster.. harder.. your PC will run like a scooter!"
    Attachments = xxxxx.exe

    上記の"xxxxx.exe"は、5つのアルファベットから成るファイル名で、"ejjea.exe"などのように、aからjのアルファベットからランダムに付けられます。ファイルサイズは166,131バイトです。添付ファイルが実行されると、複数のファイル(SCOOTER.MP3など)をローカルマシンにコピーして、可能であれば、オーディオファイルを実行します。再生されるのは、"Scooter"というグループの"Faster, Harder"という曲の一部です。これは、1999年に世界的にヒットした曲です。