Kaspersky Threats — Mawanella

クラス

プラットフォーム

説明

技術的な詳細

このインターネットワームは、MS Outlookを使用して電子メールメッセージを介して広がります。このワームは、Visual Basicスクリプト言語（VBS）で書かれており、電子メールメッセージに添付された "Mawanella.vbs"ファイルとして広がります。

これは典型的なLoveletterのようなVBSワームです。ただし、ヒューリスティックスキャナをバイパスするために暗号化（エンコード）されます。

このワームは、感染したコンピュータから感染したメッセージを送信して電子メールで感染します。ワームは拡散中にMS Outlookを使用し、MS Outlookアドレス帳に格納されているすべてのアドレスに自身を送信します。その結果、感染したコンピュータは、MS Outlookの連絡先リストに保持されている数のアドレスに多くのメッセージを送信します。

Windows Scripting Host（WSH）がインストールされているコンピュータでのみ動作します。 Windows 98およびWindows 2000では、WHSはデフォルトでインストールされます。ワームは、自身を広めるために、MS Outlookにアクセスし、その機能とアドレスリストを使用します。これはOutlook 98/2000でのみ利用可能であるため、ワームはこれらのMS Oulookバージョンのいずれかがインストールされている場合にのみ拡散することができます。

元のワームバージョンの感染メッセージは次のように表示されます。

件名= "Mawanella"
Body = "Mawanellaはスリランカのイスラム教徒村の一つです"
添付ファイル名= "Mawanella.vbs"

コンピュータにMS Outlookがインストールされていない場合、ワームは単純にメッセージを表示します。

これを誰にも伝えてください

拡散後、ワームは次のメッセージを表示します。

このワームは、感染したコンピュータを何らかの方法でマークすることはありません。したがって、ユーザーがワームのVBSファイルをアクティブにするたびに感染メッセージを送信します。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Email-Worm
プラットフォーム	VBS
説明	技術的な詳細このインターネットワームは、MS Outlookを使用して電子メールメッセージを介して広がります。このワームは、Visual Basicスクリプト言語（VBS）で書かれており、電子メールメッセージに添付された "Mawanella.vbs"ファイルとして広がります。これは典型的なLoveletterのようなVBSワームです。ただし、ヒューリスティックスキャナをバイパスするために暗号化（エンコード）されます。このワームは、感染したコンピュータから感染したメッセージを送信して電子メールで感染します。ワームは拡散中にMS Outlookを使用し、MS Outlookアドレス帳に格納されているすべてのアドレスに自身を送信します。その結果、感染したコンピュータは、MS Outlookの連絡先リストに保持されている数のアドレスに多くのメッセージを送信します。 Windows Scripting Host（WSH）がインストールされているコンピュータでのみ動作します。 Windows 98およびWindows 2000では、WHSはデフォルトでインストールされます。ワームは、自身を広めるために、MS Outlookにアクセスし、その機能とアドレスリストを使用します。これはOutlook 98/2000でのみ利用可能であるため、ワームはこれらのMS Oulookバージョンのいずれかがインストールされている場合にのみ拡散することができます。元のワームバージョンの感染メッセージは次のように表示されます。件名= "Mawanella" Body = "Mawanellaはスリランカのイスラム教徒村の一つです" 添付ファイル名= "Mawanella.vbs" コンピュータにMS Outlookがインストールされていない場合、ワームは単純にメッセージを表示します。これを誰にも伝えてください拡散後、ワームは次のメッセージを表示します。このワームは、感染したコンピュータを何らかの方法でマークすることはありません。したがって、ユーザーがワームのVBSファイルをアクティブにするたびに感染メッセージを送信します。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Email-Worm.VBS.Mawanella

技術的な詳細