製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:L
ウイルス情報
ウイルス名危険度
VBS/LoveLetter.CN@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4131
対応定義ファイル
(現在必要とされるバージョン)
4131 (現在7593)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名LoveLetter.CM, LoveLetter.CM@MM, VBS/LoveLetter-CM
情報掲載日01/06/07
発見日(米国日付)01/05/31
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/19Generic Back...
10/19DNSChanger.b...
10/19RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7593
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • VBS/LoveLetter.CN@MMは新種の亜種で、現在のところ、2001年3月28日にリリースされたDAT4131(またはそれ以上)を使用すると、VBS/Anjulie.gen@MMとして検出されます。

  • このウイルスは、次のような電子メールで配信されるようです。

    件名Where are you?
    本文This is my pic in the beach!
    添付ファイルJENNIFERLOPEZ_NAKED.JPG.vbs

  • 添付ファイルを実行すると、ローカル システム上のファイルと、マッピングされているリモート ドライブ上のファイルに感染します。

  • 次の拡張子が付いたファイルは、ウイルスコードで上書きされます。
    .CSS、.HTA、.JPG、.JPEG、.JS、.JSE、.MP2、.MP3、.SCT、.VBS、.VBE、.WSH

  • 拡張子.CSS、.HTA、.JS、.JSE、.SCT、および.WSHは、.VBSに改変されます。

  • 拡張子.JPGと.JPEGは、それぞれ.JPG.VBSと.JPEG.VBSに改変されます。

  • .MP2および.MP3ファイルは、隠しファイルとしてマークされ、上書きされます。

  • .MP2.VBSおよび.MP3.VBSファイルは、元の場所に置かれます。

  • このウイルスは、Microsoft Outlookのアドレス帳に登録されているすべての宛先に自身を配信しますが、次のレジストリ キーを使用して、メール配信が1度だけ行われるように、この操作をログに残します。

    HKCU\software\JENNIFFERLOPEZ_NAKED\mailed=1

  • システムの起動時にウイルス プログラムが読み込まれるように、次のレジストリ実行キーが作成されます。

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Run\WORM=%WinDir%\JENNIFERLOPEZ_NAKED.JPG.vbs

  • 最終的にこのウイルスは、破壊的なW95/CIHウイルスを含む%WinDir%\Cih_14.exeファイルを作成します。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る