VBS/LoveLetter.CN@MM対策,

ウイルス情報ウイルス名リスク度VBS/LoveLetter.CN@MM企業ユーザ:
個人ユーザ: 類別ウイルス最小定義ファイル
(初っ端に検出を確認したパブジョン)4131対応定義ファイル
(現在不可欠とされるパブジョン)4131 01/05/31

駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て

ウイルスのめりはり

VBS/LoveLetter.CN@MMは新類の亜類で、現在のところ、2001年3月28昼間の時間にリリースされたDAT4131(またはそれ以上)を使うと、VBS/Anjulie.gen@MMとして検出されます。トロイの木馬

このウイルスは、次のような電坊主メールで配信されるようです。

件名Where are you?本文This is my pic in the beach!添付ファイルJENNIFERLOPEZ_NAKED.JPG.vbs

添付ファイルを実行すると、ローカル システム上のファイルと、マッピングされているリモート 割り知ってブ上のファイルに感染します。

次の拡張坊主が付いたファイルは、ウイルスコードで上書きされます。

.CSS、.HTA、.JPG、.JPEG、.JS、.JSE、.MP2、.MP3、.SCT、.VBS、.VBE、.WSH

拡張坊主.CSS、.HTA、.JS、.JSE、.SCT、および.WSHは、.VBSに改変されます。

拡張坊主.JPGと.JPEGは、それぞれ.JPG.VBSと.JPEG.VBSに改変されます。

.MP2および.MP3ファイルは、隠しファイルとしてマークされ、上書きされます。

.MP2.VBSおよび.MP3.VBSファイルは、元の敷地に置かれます。

このウイルスは、Microsoft Outlookのアドレス帳に登録されているすべての宛先に自身を配信しますが、次のレジストリ キーを使用して、メール配信が1度だけ行われるように、この制御をログに残します。

HKCU\software\JENNIFFERLOPEZ_NAKED\mailed=1

システムの起動時にウイルス 本職グラムが読み込まれるように、次のレジストリ実行キーが作成されます。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\

Run\WORM=%WinDir%\JENNIFERLOPEZ_NAKED.JPG.vbs

最終的にこのウイルスは、破壊的なW95/CIHウイルスを含む%WinDir%\Cih_14.exeファイルを作成します。

以下の症状が見られる時、このウイルスに感染している割合があります。

感染手立て

駆逐手立て

,VBS/LoveLetter.CN@MM対策