Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは2001年5月9日に広まったインターネットワームです。このワームはVisual Basic Script language（VBS）で書かれており、電子メールメッセージに添付された "homepage.HTML.vbs"ファイルとして広がります。

これは通常のLoveletterのようなVBSワームですが、ヒューリスティックスキャナをバイパスするために暗号化（エンコード）されています。

このワームは、感染したコンピュータから感染したメッセージを送信して電子メールで感染します。拡散中、ワームはMS Outlookを使用し、MS Outlookアドレス帳に格納されているすべてのアドレスに自身を送信します。その結果、感染したコンピュータは、MS Outlookの連絡先リストに保持されているアドレス数に多くのメッセージを送信します。

Windows Scripting Host（WSH）がインストールされているコンピュータでのみ動作します。 Windows 98およびWindows 2000では、WHSはデフォルトでインストールされます。ワームは、自身を広めるために、MS Outlookにアクセスし、その機能とアドレスリストを使用します。これはOutlook 98/2000でのみ利用可能であるため、ワームはこれらのMS Oulookバージョンのいずれかがインストールされている場合にのみ拡散することができます。

元のワームバージョンの感染メッセージは次のように表示されます。

件名 = "ホームページ"
ボディ =こんにちは！
あなたはこのページを見なければなりません！それは本当にクールです; O）

広がった後、ワームは、ユーザーが気づかないように、4つの大人向け/ポルノページのいずれかをランダムに開きます。

同じマシンからの二重拡散を避けるために、 "HKCUsoftwareAnmailed"レジストリキーを作成し、そこで "1"値を書き込みます。これは、1つのマシンから同じマシンに2回スプレッドしないように行われます。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Email-Worm
プラットフォーム	VBS
説明	技術的な詳細これは2001年5月9日に広まったインターネットワームです。このワームはVisual Basic Script language（VBS）で書かれており、電子メールメッセージに添付された "homepage.HTML.vbs"ファイルとして広がります。これは通常のLoveletterのようなVBSワームですが、ヒューリスティックスキャナをバイパスするために暗号化（エンコード）されています。このワームは、感染したコンピュータから感染したメッセージを送信して電子メールで感染します。拡散中、ワームはMS Outlookを使用し、MS Outlookアドレス帳に格納されているすべてのアドレスに自身を送信します。その結果、感染したコンピュータは、MS Outlookの連絡先リストに保持されているアドレス数に多くのメッセージを送信します。 Windows Scripting Host（WSH）がインストールされているコンピュータでのみ動作します。 Windows 98およびWindows 2000では、WHSはデフォルトでインストールされます。ワームは、自身を広めるために、MS Outlookにアクセスし、その機能とアドレスリストを使用します。これはOutlook 98/2000でのみ利用可能であるため、ワームはこれらのMS Oulookバージョンのいずれかがインストールされている場合にのみ拡散することができます。元のワームバージョンの感染メッセージは次のように表示されます。件名 = "ホームページ" ボディ =こんにちは！あなたはこのページを見なければなりません！それは本当にクールです; O）広がった後、ワームは、ユーザーが気づかないように、4つの大人向け/ポルノページのいずれかをランダムに開きます。同じマシンからの二重拡散を避けるために、 "HKCUsoftwareAnmailed"レジストリキーを作成し、そこで "1"値を書き込みます。これは、1つのマシンから同じマシンに2回スプレッドしないように行われます。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Email-Worm.VBS.Homepage

技術的な詳細