本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.VBS.Req

クラス Email-Worm
プラットフォーム VBS
説明

技術的な詳細

このワームは、影響を受けるコンピュータから感染したメッセージを送信することにより電子メールで感染します。ワームは拡散中にMS Outlookを使用し、MS Outlookアドレス帳に格納されているすべてのアドレスに自身を送信します。結果として、感染したコンピュータは、多くのアドレスがMS Outlookの連絡先リストに保持されるので、多くのメッセージを送信します。

ワームは、ワーム自体であるVBSファイルが添付された電子メールメッセージとしてコンピュータに到着します。元のワームバージョンのメッセージには、次の内容が含まれています。

件名:要求された情報
メッセージ本文:ご注文いただきありがとうございました。
添付ファイル名: REQUESTED_INFO.DOC.vbs

システム設定によっては、添付ファイル( ".vbs")の実際の拡張子が表示されないことがあります。この場合、添付ファイルのファイル名は "REQUESTED_INFO.DOC"と表示されます。

ワームは、ユーザーが(添付ファイルをダブルクリックすることにより)起動されると、ユニオンバンクオブスイスの電子支払いソフトウェアのデータファイルをシステムにチェックします。そのようなファイルが見つかった場合、ワームはそれを3つの電子メール(ワームの作成者)に送信し、終了します。

別のケースでは、ファイルが見つからない場合、ワームは拡散ルーチンを実行します.MS Outlookを開き、アドレス帳へのアクセス権を取得し、そこからすべてのアドレスを取得し、ワームコピーを添付したメッセージをすべて送信します。メッセージの件名、本文、添付ファイル名は上記と同じです。


オリジナルへのリンク