製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:L
ウイルス情報
ウイルス情報

ウイルス名
VBS/Loveletter.bd
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
TRUE
対応定義ファイル
(現在必要とされるバージョン)
4092 (現在7544)
対応エンジン4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名DUNpws.bo, Loveletter.ad, resume.txt.vbs, Trojan.PWS.Hooker.24.c, VBS/Contract, VBS/Lovelet-BD, VBS/Resume.A.Worm
情報掲載日00/08/17
補足
  • VirusScan4.5のヒューリスティクススキャンでは、'New VBS'として検出します。
  • ドイツ起源のウイルスと思われます。
  • 発見日(米国日付)00/08/15
    駆除補足ウイルス駆除のヒント
    概要ウイルスの特徴感染症状感染方法駆除方法

    セキュリティ情報

    最新ウイルス一覧へ >>
    最新ウイルス
    08/27RDN/PWS-Mmor...
    08/27RDN/PWS-Mmor...
    08/27RDN/PWS-Mmor...
    定義ファイル・エンジンの
    ダウンロード!
      定義ファイル:7544
     エンジン:5600
     
    ウイルス検索
     




    • VBS/Loveletter.wormを元に作成されたVBS/Scriptウイルスです。

    • この亜種は、ファイルを破壊することはありません。そのかわりに、パスワードを詐取するエージェントをダウンロードして、それをひそかに実行します。

    • また、このウイルスはUBSオンラインバンキング・ソフトウエアに関するレジストリの中に格納されているPIN情報を盗み取り、固定アドレス3箇所へと送付します。

    • このウイルスは、MAPI対応メールを介して、以下の形式で自分自身をメール送付します。

      件名"resume"
      本文(なし)
      添付ファイル"resume.txt.vbs"

    • この添付ファイルVBSが実行された場合、以下のような実際の履歴書(resume)らしきものがメモ帳により表示されます。

      "Knowledge Engineer, Zurich" "Intelligente Agenten im Internet sammeln Informationen, erklaren Sachverhalte im Customer Service, navigieren im Web, beantworten Email Anfragen oder verkaufen Produkte. Unsere Mandantin entwickelt und vermarktet solche Software-Bots:..." (以下続く)

    • しかしこれは表面上のことであり、バックグラウンドでは、ひそかにトロイの木馬"hcheck.exe"がダウンロードされています。またウイルスメールもひそかに送付されます。

    • "hchecked"ファイルは、VirusScanでは、"DUNpws.bo"として検出されます。

    • トロイの木馬のダウンロードにおいては、FTPシェル命令とスクリプトファイルが使われます。

    • トロイの木馬は、Windows起動時に実行されます。この際ネットワーク・パスワードを保存して、この情報を事前設定された固定Eメールアドレスへと送付します。

    • このウイルスは、Windows Sctipting HostがあるWindows環境でのみ動作します。

    VirusScanによる駆除方法
    駆除の方法

    VirusScanでVBS/Loveletter(およびその亜種)を検出した場合、「駆除」ボタンを押せばVBS/Loveletterワームが駆除されます。


    駆除の内容
    • VirusScanが検出したワームファイルが削除されます。
      (例:MSKERNEL32.VBS, WIN32DLL.VBS, LOVE-LETTER-FOR-YOU.TXT.VBS)

    • ワームファイル削除時に、レジストリ内容も削除されます。
      (例: WINDOWS\WIN32DLL.VBS を駆除した時に、
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
      CurrentVersion\RunServices\Win32DLL=WINDOWS\Win32DLL.vbsが削除されます。)

    注:
    1. インターネットエクスプローラのスタートアップ・ページについては以下の手順で復帰させてください。
      「ツール」→「インターネットオプション」を表示し、「全般」タブの中の「ホームページ」の「アドレス」欄を、お客様の設定したいたアドレスに書き換え、最後に「OK」をクリックしてください。

    2. 駆除を行った際、駆除エラーと表示されることがありますが、実際には駆除は行われています。