ウイルス情報

ウイルス名

JS/Yama.gen@M

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4137
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7659)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 Alan Peru, I-Worm.Yama, JS.Disturbed.A@m
情報掲載日 01/05/10
発見日(米国日付) 01/05/02
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法
  • JS/Yama.gen@Mは、いくつかあるJS/Yamaの亜種として一般に検出されるものです。このウイルスは、AVERTによって確認されたJS/Yamaの亜種と同じ要素をいくつか備えています。

  • このウイルスは、JavaScriptのほかに、VBScriptも使用するため、起動するには、Windows Scripting Hostが必要です。

  • どの亜種も、Internet Explorerでデフォルト設定されているスタート ページをGeocitiesのWebサイト(システムに感染する埋め込み型Javascriptが含まれている)に改変します。

  • このウイルスは、Windowsの起動時に自身のプログラムが読み込まれるように、スタート メニューにショートカットを作成し、次のレジストリ実行キーを作成します。

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Run\yama=yama.hta

  • OutlookとOutlook Expressにあるデフォルトの署名ファイルは、次のいずれかのファイルに設定されます。ファイルの最後には、感染したWebサイトのURLが含まれます。

    yamalauncher.htm
    yamalauncher.txt
    yamalauncher.rtf

  • 記載されているURLをクリックすると、システムが感染する危険性があります。

  • C:\WINDOWS\ALAN.HTMLファイルが作成され、現在設定されている壁紙がそのファイルに置換されます。

  • アクティブ デスクトップを有効に設定している状態で、システムをリブートすると、デスクトップ上に動く文字が現れます。