本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.VBS.Freelink

クラス Virus
プラットフォーム VBS
説明

技術的な詳細

これは、Visual Basic Sc​​ript Language(VBS)で書かれたワームです。このワームは、電子メールとIRC(Internet Relay Chat)チャネルを介して拡散します。

実行されると、ワームスクリプトは、Windowsシステムフォルダに新しいスクリプトファイル "RUNDLL.VBS"を作成し、Windowsの起動時にこのスクリプトを実行するようにシステムレジストリを変更します。

その後、以下のメッセージボックスが表示されます。


これにより、デスクトップに無料のXXXリンクを追加するためのショートカットが追加されます。欲しいですか
続ける?

ユーザーの回答が「はい」の場合、このワームはURL to XXXサイトのデスクトップにショートカットを作成します。

ワームは、コンピュータ上のすべてのネットワークドライブを列挙し、感染したスクリプトを各ネットワークドライブのルートディレクトリにコピーします。

ワームは、電子メールを介して拡散するために、MS Outlookを使用します。このワームの普及活動は、 「Melissa」ウイルスのルーチンと非常によく似ており、同じように動作します。感染したワームスクリプトを含むメッセージには、ワームスクリプト(LINKS.VBS)が添付されています。


メッセージの件名:これをチェック
メッセージ本文:これらのリンクを楽しみましょう。

"RUNDLL.VBS"スクリプトを実行すると、別のスクリプトファイル "LINKS.VBS"がWindowsディレクトリに作成されます(LINKS.VBSは上記と同じスクリプトです)。次に、すべての固定ドライブを「MIRC」、「PIRCH98」、「Program Files」(ほとんどのWindowsプログラムがインストールされているフォルダ)およびすべてのサブフォルダに対してスキャンし、「MIRC32.EXE」または「PIRCH98」を検索します。 EXE "プログラム(一般的なIRCクライアント)これらのプログラムのいずれかが見つかった場合、ワームは、同じIRCチャネルに参加したときに感染した "LINKS.VBS"を他のIRCユーザーに送信するコマンドを含むスクリプトファイル(MIRCの場合はSCRIPT.INI、PIRCHの場合はEVENTS.INI)を作成します感染したコンピュータが接続されます。


オリジナルへのリンク