ウイルス情報

ウイルス名

VBS/VBSWG.J@mm

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4092 (現在7628)
対応エンジン 4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
別名 Anna Kournikova, AnnaKournikova, Home page, Homepage, VBS.VBSWG.J, VBS/Anna, VBS/OnTheFly@mm, VBS/SST, VBS/SST-A, VBS/SST.A, VBS/SST.gen@MM, VBS/SST.Worm, VBS/SST@MM, VBS/VBSWG-X@MM, VBS/VBSWG.X@MM, VBS_Kalamar.a
亜種 VBS/VBSWG.x@MM
情報掲載日 01/02/13
発見日(米国日付) 00/08/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


    VBS/SST@MM(別名:HomePage)ウイルスについてはこちらをご覧ください。

    ※スキャンニング時に「.VBS」という拡張子が含まれていることを確かめてください。これはバージョン4.5以降の製品のデフォルト設定です。

    このスクリプトはウイルス作成ツールで作成されているため、その挙動が亞種毎に異なる場合があります。以下に、最も一般的な種の動きをお知らせします。

    添付ファイルのAnnaKournikova.jpg.vbs を実行すると、この暗号化されたスクリプトにより、AnnaKournikova.jpg.vbs”というファイル名で、スクリプト自身がWindowsフォルダにコピーされます。このスクリプトは、Windowsのアドレス・ブックに含まれるすべての受取人に対して、以下のような形式で、Eメールメッセージを送ろうとします。

    なお、このメール送信の症状はOutlook等、MAPI対応のメーラのみで発生します。OutlookExpress等インターネットメールでは発生しません。また、メール送信の発病は感染ファイル実行時のみ発生します。

    件名Here you have, ;o)
    本文Hi: Check This!
    添付ファイルAnnaKournikova.jpg.vbs

    このスクリプトはまた、レジストリー・キーとキーの値を作成します。このスクリプトはこれらの値を参照にして、メール・ルーチンがすでにすでに実行されたかどうか、チェックします。

    HKEY_USERS\.DEFAULT\Software\OnTheFly
    HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed=(*)

    *の値が1ならば送付済みということです。

    2001年1月26日に、このスクリプトはhttp://www.dynabyte.nlのウェブサイトに接続しようとしました。

    以下のような兆候があるときにはこのウイルスにご注意ください。

  • ”c:\WINDOWS\AnnaKournikova.jpg.vbs”というファイルが存在するとき
  • ”HKEY_USERS\.DEFAULT\Software\OnTheFly ”というレジストリ・キーが存在するとき
  • 友人知人より、あなたからウイルスが送られてきたと言う、知らせが入ったとき
  • 注:Anna Kournikova ”という名称は、単なる名称であり、実在の人物とは何ら関係はありません。