| 名称 | 種別 | 亜類別 | 相違点 |
| VBS/VBSWG.g@MM | ウイルス | インターネットウイルス | このウイルスは、VBS/Pica.wormとして検出されます。WindowsディレクトリにSillyWorm.vbsファイルを落とし込みます。
レジストリを改ざんします。
HKCU\software\SillyWorm\mailed
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysBoot","wscript.exe windir\SillyWorm.vbs
Outlookを使用してすべてのアドレスリストに以下のメールを送信します。
| 件名: | Here you have, ;o) |
| 本文: | Test please do not open |
| 添付ファイル: | SillyWorm.vbs |
|
| VBS/VBSWG.n@MM | ウイルス | インターネットウイルス | このウイルスは、VBS/Pica.worm.genとして検出されます。Windowsディレクトリにbudweiser-commercial-spring2001.mpeg.vbsファイルを落とし込みます。
レジストリを改ざんします。
HKEY_CURRENT_USER\Software\SP4F "mailog"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"VKW"wscript.exe "windir/budweiser-commercial-spring2001.mpeg.vbs"
Outlookを使用してすべてのアドレスリストに以下のメールを送信します。
| 件名: | Fw: FYI |
| 本文: | ---------- Forwarded message ----------
Date: Thu, 15 Feb 2001 16:21:42 -0800
From: Mohammed Baget
To: Eugene Spafford
Cc: Mark Sawyer
Subject: Fw: New bud commercial! Spaf, Here's the new budweiser commercial as promised.. - mb Mohammed Baget Head of Communications Budweiser USA |
| 添付ファイル: | budweiser-commercial-spring2001.mpeg.vbs |
|
| VBS/VBSWG.r@MM | ウイルス | インターネットウイルス | このウイルスは、VBS/Pica.worm.genとして検出されます。WindowsディレクトリにWorm.vbsファイルを落とし込みます。
レジストリを改ざんします。
HKCU\software\VirusAttached\mailed
Outlookを使用してすべてのアドレスリストに以下のメールを送信します。
| 件名: | Automatic Virus Protection |
| 本文: | is a html page |
| 添付ファイル: | Worm.vbs |
すべての.vbsまたは.vbeファイルをウイルス自身のウイルスコードで上書きします。
|
| VBS/VBSWG.s@MM | ウイルス | mIRCウイルス | このウイルスは、VBS/SST@MMとして検出されます。Windowsディレクトリにneo.vbsファイルを落とし込みます。
レジストリを改ざんします。
HKEY_CURRENT_USER\Software\mrtvy_pes "mailed"
HKEY_CURRENT_USER\Software\mrtvy_pes "Mirqued"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Mrtvy_pes" wscript.exe "windir\SYSTEM\neo.vbs"
Outlookを使用してすべてのアドレスリストに以下のメールを送信します。
| 件名: | Matrix 2 |
| 本文: | (なし) |
| 添付ファイル: | (なし) |
c:\mircフォルダの中のScript.iniをMIRCチャットを使用してneo.vbsを送るように改ざんします。
|
| VBS/VBSWG.t.intd | トロイの木馬 | インターネットウイルス | "Avalon.html.vbs" は機能しません。
|
| VBS/VBSWG.v@MM | ウイルス | インターネットウイルス | このウイルスは、VBS/SST@MMとして検出されます。WindowsディレクトリにMSbugfix2453.txt.vbsファイルを落とし込みます。Cindy12yr.vbsをWindowsシステムディレクトリもに落とし込みます。
レジストリを改ざんします。
HKEY_CURRENT_USER\Software\Cindy "mailed"
HKEY_CURRENT_USER\Software\Cindy "Mirqued"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "win32run" wscript.exe "windir\SYSTEM\Cindy12yr.vbs"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "WinUpdate" wscript.exe "windir\MSbugfix2453.txt.vbs"
Outlookを使用してすべてのアドレスリストに以下のメールを送信します。
| 件名: | (なし) |
| 本文: | (なし) |
| 添付ファイル: | Cindy12yr.vbs |
|
| VBS/VBSWG.b | トロイの木馬 | インターネットウイルス | PICARD.VBSは機能しません。
|
| VBS/VBSWG.c | トロイの木馬 | インターネットウイルス | OSTERHASE.VBSは機能しません。
|
| VBS/VBSWG.ab@MM | ウイルス | VBScript | これはVBS/Anjulie.gen@mmとして検出されます。Wielki_bat.vbsをWindows ディレクトリに落とし込みます。
レジストリを改ざんします。HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUpdate, wscript.exe windir\Wielki_bat.vbs
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Wielki_bat\DR21278B
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Wielki_bat\G5FB5D2J Outlookのすべての宛先にメールを送ります。 | 件名 | Patrz co mam!!! | | 本文 | Patrz co mam od Gazety Wyborczej Totalizator oszuka3 nas wszystkich. Wza31czniku przysy3amy program umo?liwiaj1cy poznanie wynikow losowania Multilotka juz o 19:00 czyli d3ugo przed losowaniem. Mo?na dzieki temu sporo wygraa. Zasade dzia3ania i czemu on slu?y opiszemy w nied3ugim czasie na 3amach naszego dziennika w artykule "Wielki Bat". £adna sensacja. | | 添付ファイル | Wielki_bat.vbs |
|
| VBS/VBSWG.ac@MM | ウイルス | インターネットウイルス | これはVBS/VBSWG.gen@mmとして検出されます。alert.vbsをWindows System ディレクトリに落とし込みます。
レジストリを改ざんします。HKEY_CURRENT_USER\Software\Antistatic "mailed"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "virusalert" wscript.exe windir\SYSTEM\alert.vbs Outlookのすべての宛先にメールを送ります。 | 件名 | Here you have, ;o) | | 本文 | Hi: Check This! | | 添付ファイル | alert.vbs |
|
| VBS/VBSWG.ad.intd | − | − | 機能しません。 |
| VBS/VBSWG.af@MM | ウイルス | VBScript | これはVBS/Anjulie.gen@mmとして検出されます。antraxinfo.vbs をWindows System ディレクトリに落とし込みます。
レジストリを改ざんします。HKCU\software\Antrax\mailed
HKCU\software\Antrax\mirqued HKCU\software\Antrax\pirched
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antraxinfo,wscript.exe windir/system/antraxinfo.vbs 1月26日になると、"Antrax Worm By wAsEk"というメッセージを表示します。 Outlookのすべての宛先にメールを送ります。 | 件名 | Antrax Info | | 本文 | si no sabes que es el antrax o cuales son sus efectos aqui te mando una foto para que veas los efectos que tiene. Nota:la foto esta un poco fuerte. | | 添付ファイル | (なし) |
MIRC chat を通して antraxinfo.vbs を送信するために c:\mirc または c:\mirc32 フォルダにある script.ini を改ざんします。Pirch chat を通して antraxinfo.vbs を送信するために c:\pirch または c:\pirch32 フォルダにある events.ini を改ざんします。
|
