本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.VBS.Linong

クラス Email-Worm
プラットフォーム VBS
説明

技術的な詳細

これは、電子メールに添付されて広がるインターネットVBSワームです。ワームを広めるために、MS Outlookを開き、アドレス帳にアクセスし、そこからすべてのアドレスを取得し、これらすべてのアドレスに自身を送信します。感染したメッセージの内容は次のとおりです。

件名: 「My-Linong ….」
ボディ: "真実のストーリー…."
ファイル名: mylinong.TXT.vbs

感染ファイルが実行されると(ユーザーが添付ファイルをクリックして起動すると)、ワームコードが制御されます。まず、コンポーネントをシステムにドロップ(インストール)します。

%windows%mylinong.txt.shs
%windows%SYSTEMKern32Lin.vbs
%windows%Vbrun32DLL.vbs
%windows%SYSTEMmylinong.TXT.vbs

それらのいくつかを自動実行レジストリキーに登録します。

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Kern32lLin =%windows%SYSTEMMSKernel32.vbs
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices Vbrun32DLL =%windows%Win32DLL.vbs

ワームは、Internet Explorerの開始ページも変更します。

ワームはディレクトリを作成します。

�:LINONG私はあなたのお気に入りを愛しています1
�:LINONG私はあなたの私の恋人を愛している2
�:LINONG私はあなたが私の恋人を愛している3

600までのように:

�:LINONG私はあなたのお気に入りの600を愛しています

次に、%TEMP%mylinong.txtテキストファイルを作成して開きます(デフォルトでは、NOTEPAD.EXEがそのファイルを開いて表示します)。


 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@@@@@@@@@@@
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@@@@@@@
  @@@@@@@@@@@@@@@@@@@@@@@
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

 私はあなたを愛しています、MyLinong  -  5it3Ninty8

 

オリジナルへのリンク