ウイルス情報

ウイルス名

VBS/XPJuneXP@MM.intd

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4140
対応定義ファイル
(現在必要とされるバージョン)
4140 (現在7656)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 VBS.Yang@mm
情報掲載日 01/07/26
発見日(米国日付) 01/07/16
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法
  • VBS/XPJuneXP@MM.intdは、マスメーリング ウイルスで、ファイルを上書きするスクリプトです。

  • このスクリプトは、最近確認されたOffice XPの脆弱点を利用しようとする、最初の既知ウイルスです(このウイルスは、実際には動作しません)。

  • 現行のエンジンとDATファイルを使用すると、VBS/Generic@MMとして検出されます。

  • このスクリプトが起動すると、Microsoft Outlookのアドレス帳に登録されているすべての宛先に自身を配信して、拡張子に"HT"という文字が含まれるファイルを上書きします。

  • 次のような電子メールが配信されます。

    件名Fw: Nude Pic
    または
    Fw: Free Porno XXX Sites!!
    本文There's some great links at [porn site]

    P.S. Don't tell the boss. :o)

  • メーリング ルーチンが2回以上行われないように、次のレジストリ キーが作成されます。

    HKCU\Software\Microsoft\VBS.XPMsg=VBS.XPMsg@mm
    または
    HKCU\Software\Microsoft\VBS.YangMsg=VBS.YangMsg@mm