製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:T
ウイルス情報
ウイルス名危険度
W32/Trilisa@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4197
対応定義ファイル
(現在必要とされるバージョン)
4197 (現在7562)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Orkiz (AVP)
W32.Trilisa@mm (Symantec)
W32/Musicalnightmar (Panda)
W32/Trilisa.vbs
WORM_ORKIZ.A (Trend)
情報掲載日02/04/23
発見日(米国日付)02/04/16
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/14RDN/Obfuscat...
09/14RDN/GenericA...
09/14RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7562
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このメール大量送信型ウイルスは、Microsoft Outlookのアドレス帳にあるすべての宛先に自身を送信し、ファイルを削除します。このウイルスは、WINDOWSディレクトリにある実行ファイルのオリジナルのファイル名を改変します。
    このウイルスは、次のような電子メール メッセージで配信されます。

    件名:Mira esto, jajaja, te vas a reir!!
    本文:Jajajaja!!! Es la ostia!! Miralo!!
    添付ファイル:OperacionTriunfo.scr

  • 添付ファイルを実行すると、ローカル システムに感染します。このウイルスのコピーは、ルート ディレクトリに保存されます。システム起動時に自身のプログラムが読み込まれるように、次のレジストリ実行キーが作成されます。
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\(Default)=c:\system32 - Veronica la mejor!!!.exe
  • 任意の.EXEファイルが実行されるたびに、次のexefile shell openキーがフックされ、ウイルスが起動します。
    • HKEY_CLASSES_ROOT\exefile\shell\open\command\Default\(Default)=c:\system32 - Veronica la mejor!!.exe "%1" %*
  • C:ドライブのルートに3個のVBScriptファイルが作成されます。また、システム起動時にこれらのVBScriptsが読み込まれるように、次のレジストリ実行キーが作成されます。
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run\(Default)=c:\eurovision.vbs
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run\(Default)=c:\Command.com.vbs
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunOnce\(Default)=c:\x.vbs
  • 落とし込まれたファイルには、次の機能があります。
    • c:\Command.com.vbs
      • 大量メール送信ルーチンを実行します。
    • c:\eurovision.vbs
      • 破壊的な発病ルーチンを含みます。次のファイルが、固定、ネットワーク、およびRAMディスク ドライブから削除されます。
        • *.ace
        • *.asf
        • *.asm
        • *.arj
        • *.avi
        • *.bmp
        • *.doc
        • *.gb
        • *.gba
        • *.gbc
        • *.gif
        • *.jpeg
        • *.jpg
        • *.js
        • *.lhz
        • *.log
        • *.mdb
        • *.mid
        • *.mod
        • *.mov
        • *.mp
        • *.mp2
        • *.mp3
        • *.mpeg
        • *.mpg
        • *.pdf
        • *.ppt
        • *.rar
        • *.rm
        • *.rtf
        • *.smc
        • *.txt
        • *.wav
        • *.wp
        • *.xls
        • *.zip
        • regedit.*
        • regedb32.*
    • c:\x.vbs
      • 次の4つのメッセージ ボックスを続けて表示するだけです。

  • また、このウイルスは、A:\ドライブにPolvazo.scrとして、C:\ドライブにOperacionTriunfo.scrとして自身をコピーします。
以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 次のファイルが存在する。
    • c:\Command.com.vbs (510バイト)
    • c:\eurovision.vbs (1623バイト)
    • c:\x.vbs (184バイト)
    • c:\OperacionTriunfo.scr (139264バイト)
    • c:\system32 - Veronica la mejor!!!.exe (139264バイト)

感染方法TOPへ戻る

駆除方法TOPへ戻る