McAfee for Small Businesses

ウイルス情報 ウイルス名 VBS/FriendMess 種別 ウイルス ファイルサイズ 低 最小定義ファイル (最初に検出を確認したバージョン) 4078 対応定義ファイル (現在必要とされるバージョン) 4078　（現在7084) 対応エンジン 4.0.35以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 FRIEND MESSAGE, FRIEND_MESSAGE.TXT.vbs, VBS/FriendMes-A 情報掲載日 00/05/11 発見日（米国日付） 00/05/08 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/22 W32/Virut.ge... 05/22 W32/Duel!962... 05/22 W32/Duel!EC1... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7084  エンジン：5.4.00   ウイルス検索

このウイルスは、以下の詳細情報を含む電子メールによって送信されることがあります。

Subject = "FRIEND MESSAGE"
Body = "A real friend send this message to you."
Attachments= "FRIEND_MESSAGE.TXT.vbs"

このスクリプトは、Windows Scripting Host（スクリプトホスト）に対応しないシステムでは悪影響を及ぼしません。

このウイルスは、対応するシステム上で次のファイルを作成します。
Windows\system\FRIEND_MESSAGE.TXT.vbs

直後に、AUTOEXEC.BATファイルが以下の命令で上書きされます。
if exist [system]\*.* del [system]\*.* /Q /F
if exist [windows]\*.* del windows\*.* /Q /F
if exist [temp]\*.* del " [temp]\*.* /Q /F

上記のカッコ内は、次のとおりです。
[system] = Windows\systemフォルダ
[windows]= Windowsフォルダ
[temp] = Tempフォルダ

この変更が行われた後に、以下のメッセージボックスが現れます。

"If you receive this message remember forever: A precious friend in all the world like only you! So think that!（このメッセージを受け取ったら、このことは忘れないで　−　世界中の大切な仲間が愛しているのは、君だけだということを！）"

このウイルスが実行する最後の機能は、MAPIメールルーチンで、これはLoveletterウイルスから借りたものです。Outlookに2つ以上のリストがある場合、ウイルスは使用可能なリストに載っている各エントリに電子メールメッセージを送信します。この電子メールメッセージは、受信済みのようにみえます。また、送信者に関する情報は隠蔽されたり、改ざんされたりしません。