■ |
eメールの特徴は次の通りです。 |
|
|
送信者: bill@microsoft.com
または、その他の送信者を偽装している可能性もあります。
件名: 次のいずれかです。
Approved
Re: 45443-343556
Re: Application
Re: Approved
Re: Movie
Re: Screensaver
Re: Submited (004756-3463)
Re: Your application
メールの本文:
Please see the attached file.
添付ファイル名: 次のいずれかです。拡張子が「pif」ではなく「pi」になっている可能性もあります。
45443.pif
application.pif
approved.pif
document.pif
documents.pif
movie.pif
screensaver.scr
submited.pif |
|
■ |
次のレジストリキーを追加します。 |
|
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"System MScvb" = %WinDir%\mscvb32.exe
HKEY_LOCAL_MACHINE\Software\Microsof\Windows\CurrentVersion\Run
"System MScvb" = %WinDir%\mscvb32.exe |
|
■ |
ネットワーク上の共有資源を探し、次のフォルダにウイルスをコピーすることによってネットワークに感染を広げようとします。 |
|
|
\Documents
and Settings\All Users\Start Menu\Programs\Startup\
\ Windows\All Users\Start Menu\Programs\Startup\ |