製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:T
ウイルス情報
ウイルス情報

ウイルス名
VBS/Tune
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
TRUE
対応定義ファイル
(現在必要とされるバージョン)
4060 (現在7508)
対応エンジン4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名Tune.vbs
情報掲載日00/01/02
発見日(米国日付)99/12/29
駆除補足検出されたファイルを削除するだけでも駆除できます。ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/22RDN/Generic....
07/22RDN/Generic....
07/22Generic.tfr!...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7508
 エンジン:5600
 
ウイルス検索
 



これはWinscript Hostがインストールされている環境でのみ繁殖できるウイルスです。このウイルスは数種類の繁殖方法を持ちます。MAPI対応メール、mIRC、Pirchを使うようコーディングされています。またルートへの自己複製を通じてドライブ間繁殖も行います。またローカル・マシンに対しては、Windows、Windows/system, およびTempディレクトリにコピーを行います。ウイルス・コード末尾には"'Tune Virus By Slug". というコメントが書かれています。

三個所のレジストリが改変されます。うち2箇所は、Windows起動時にウイルスをロードするためのものです。もう1箇所は、ウイルス・メール配布をすでに実行済みかどうかをチェックするためのものです。レジストリ改変は以下のとおりです。

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run ScanRegistry=c:\windows\tune.vbs
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run TaskMonitor=c:\windows\system\tune.vbs
  • HKCU\Software\Microsoft\Windows\CurrentVersion Sent?=
Sent?の変数がヌル値である場合、Eメール繁殖機能が実行されます。なお、ここに何らかの値が入っていれば、Eメール送付繁殖は発動しません。このウイルスは、すべての固定ドライブおよびネットワークドライブをAからZまでチェックし、見つかったドライブのルート・ディレクトリに自分をコピーします。この後、Eメールメッセージが以下の形式で作成されます。

件名:"Please Read"
本文:"Hey, you really need to check out this attached file I sent you...please check it out as soon as possible."

このメールは、使用可能な全てのアドレス帳に送付されます。メール送付後は、Sent?の値が1になります。

次にC:\PIRCH98 および C:\MIRCというフォルダが存在するかどうかをチェックします。存在した場合、それぞれに対し、以下のルーチンが発動します。

PirchをC:\PIRCH98にインストールしていた場合event.iniが、mIRCをC:\MIRCにインストールしていた場合mirc.iniが、以下のように改変されます。