製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:XYZ
ウイルス情報
ウイルス情報

ウイルス名
JS/Yama.gen@M
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4137
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7607)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名Alan Peru, I-Worm.Yama, JS.Disturbed.A@m
情報掲載日01/05/10
発見日(米国日付)01/05/02
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 


  • JS/Yama.gen@Mは、いくつかあるJS/Yamaの亜種として一般に検出されるものです。このウイルスは、AVERTによって確認されたJS/Yamaの亜種と同じ要素をいくつか備えています。

  • このウイルスは、JavaScriptのほかに、VBScriptも使用するため、起動するには、Windows Scripting Hostが必要です。

  • どの亜種も、Internet Explorerでデフォルト設定されているスタート ページをGeocitiesのWebサイト(システムに感染する埋め込み型Javascriptが含まれている)に改変します。

  • このウイルスは、Windowsの起動時に自身のプログラムが読み込まれるように、スタート メニューにショートカットを作成し、次のレジストリ実行キーを作成します。

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Run\yama=yama.hta

  • OutlookとOutlook Expressにあるデフォルトの署名ファイルは、次のいずれかのファイルに設定されます。ファイルの最後には、感染したWebサイトのURLが含まれます。

    yamalauncher.htm
    yamalauncher.txt
    yamalauncher.rtf

  • 記載されているURLをクリックすると、システムが感染する危険性があります。

  • C:\WINDOWS\ALAN.HTMLファイルが作成され、現在設定されている壁紙がそのファイルに置換されます。

  • アクティブ デスクトップを有効に設定している状態で、システムをリブートすると、デスクトップ上に動く文字が現れます。