ウイルス情報

ウイルス名

VBS/Vierika@MM

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4084
対応定義ファイル
(現在必要とされるバージョン)
4084 (現在7652)
対応エンジン 4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
別名 I-Worm.Vierik, a.A(AVX, AVP), VBS.Vierika@mm(NAV), VBS/Vierika-a(Sophos), Vierika(F-Secure)
情報掲載日 01/03/09
発見日(米国日付) 01/03/05
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • VBS/Vierika@MMは、電子メールによって配信されるVBScript脅威です。

  • VBS/Vierika@MMは、AVコミュニティと、この脅威が発見されたホスティング サイトとの共同により、全滅の方向に向かっています。現在、このホスティング ページは削除されています。

  • VBS/Vierika@MMウイルスは、2つのコンポーネントで構成されています。DAT4084以上を使用すると、一方のコンポーネント(メインのウイルス コード)は、"VBS/Loveletter@MM"として検出されます。

  • DAT4126を使用すると、もう一方の小さなコンポーネントが検出されます。

  • 次の形式の電子メールが配信されます。

    -Subject : Vierika is here
    -Body : Vierika.jpg
    -File Attachment: Vierika.jpg.vbs

  • Vierika.jpg.vbsファイルは、エンド ユーザシステムのC:ドライブに存在します。また、このファイルには、小さなウイルス コード(約344バイト)が含まれています。

  • このウイルス コードは、次の操作を行うために、レジストリを改変します。

    1: Internet Explorerのセキュリティのレベルを低くする。
    2: Internet Explorerのスタートページを、マスメーリング スクリプトを含むイタリアのWebページに改変する。

  • マスメーリング スクリプトが起動すると、すべてのアドレス帳に登録されている宛先に電子メールが配信されます。

  • メインのウイルス コードは、イタリアのWebサイトに常駐し、改変されたInternet Explorerのスタート ページから呼び出されます。

  • このサイトのHTMLページには、MS-Outlookを呼び出すためのVBScriptコードが含まれます。