ウイルス情報

ウイルス名

VBS/Tqll.a@MM

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4114
対応定義ファイル
(現在必要とされるバージョン)
4114 (現在7634)
対応エンジン 4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
別名 VBS/Tqll-A
情報掲載日 01/01/05
発見日(米国日付) 00/12/29
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • このウイルスが動作するには、Windows Scripting Host(Internet Explorer 5の一部)が必要です。

  • このスクリプトが起動すると、WINDOWSディレクトリに実行ファイル"3K.EXE"を作成して、実行します。このファイルは、トロイの木馬です(現時点では、BackDoor-FB.svr.genとして検出されます)。

  • 次に、電子メールメッセージのBCCの部分に、Windowsアドレス帳に登録されている宛先を挿入して、自身をすべての宛先に配信します。このメールには、以下の情報が含まれます。

    To:
    BCC: [recipient]
    Subject: New Year !
    Message:
    Wow Happy New Year !

    Attachment: happynewyear.txt.vbs
    (ファイル名は変わる場合があります)