VBS_SEALUG.A
別 名:
シーラグ
特 徴:
これはVisual Basic で記述されたワームに分類される「トロイの木馬型」不正プログラムです。Microsoft Outlookの機能を利用して自身のコピーをメールに添付し、アドレス帳にある全ての宛先に送信して自己増殖するワーム活動を行います。
ワームが送信するメールは下記の形式となります。
件名: En SevdiginMessage
本文:Hayat yasandigi kadardir. Otesi ya hatiralarda bir iz, ya da hayallerde
bir umuttur. Husrani ise bir tek yerde kabul edebilirim: O da yasamaya
olanak varken yasayamamis olmaktir.
添付ファイル: En_Sevdigin.vbs
対応方法:
検出したファイルはすべて削除してください。単体で動作する一個の独立したプログラムであり、他のファイルへの感染活動はありません。感染活動を行わない不正プログラムですのでウイルス対策製品の機能で「駆除」処理は行えません。製品で「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合「駆除失敗」と表示されますが正常な表示です。
・侵入方法:
通常、ワームはメールの添付ファイルとしてユーザのコンピュータに侵入します。添付ファイルを実行していなければワームが活動を開始することはありません。
・感染確認方法:
@以下のファイルが作成されます:
<Windowsディレクトリ>\ En_Sevdigin.vbs
<Windowsのシステムディレクトリ>\ En_Sevdigin.vbs
註:<Windowsディレクトリ>、<Windowsのシステムディレクトリ>はWindowsの種類とインストール時の設定などにより異なります。デフォルト設定では、
Windows9x/Me/XPの場合、
Windowsディレクトリ= C:\Windows
システムディレクトリ= C:\Windows\System
WindowsNT/2000の場合、
Windowsディレクトリ= C:\WinNT
システムディレクトリ= C:\WinNT\System32
です。
Aレジストリの改変を行うことでInternet Explorerのスタートページを下記URLに変更します。
"http://www.1agustos.com/"
・感染していた場合の対処:
ワームを実行してしまい、コンピュータのシステムが改変された場合にはワーム駆除のために以下の方法でシステムの修復を行う必要があります。
・手動削除手順:
1) 最新のウイルス対策プログラムを利用してウイルス検索を行い、検出したファイルをすべて「削除」してください。
2) 変更されたInternet Explorerの設定を戻します。
全てのInternet Explorerウインドウを閉じます。
コントロールパネルを開きます。
インターネットオプションを開きます。
プログラムタブを選択します。
「Webの設定のリセット」ボタンをクリックします。
|