McAfee for Small Businesses

・VBS/Lisa.A@mmはスクリプト型ウイルスで、定義ファイル4216（発行日2002年8月2日）以降を使用するとVBS/Generic@MMとして検出されます。

繁殖

・VBS/Lisa.A@mmは、以下のような電子メールで届きます。

件名：Click YES and vote against war!
本文：
For voting against war, please open this message again an click yes! It is very important! Thank you!

・ユーザが上記の電子メールを開くと、VBS/Lisa.A@mmは、アルファベットをランダムに組み合わせた名前のフォルダを最大5,000個作成して、ハードディスクを一杯にします。これらのフォルダには、“I will never stop loving you.”という文字列を含むテキストファイルを多数作成します。

・次に、Microsoft Outlookのアドレス帳にあるすべての宛先に自身を送信します。

・ハードディスク上のすべてのVBスクリプトにウイルスのコードを追加して感染します。

・VBS/Lisa.A@mmは、MIRCおよびKazaaネットワークでも繁殖します（ただし、テストでは繁殖しませんでした）。以下のファイル名で、Kazaaのダウンロードディレクトリに自身を落とし込みます。

• Silvia Saint Gangbang.avi.vbs
• Britney Spears nude.jpg.vbs
• Christina Aguilera Nipple.jpg.vbs
• Lolita.jpg.vbs
• Madonna - Song.mp3.vbs
• Jennifer Lopez.mp3.vbs

破壊的な発病ルーチン

・ハードディスク上のすべての*.DOCを削除します。REGEDIT.EXEファイルおよびWIN.COMファイルも削除して、ターゲットマシンがWindowsを再起動できないようにします。SER.DATファイルおよびSYSTEM.DATファイル（特定の時期以降のバックアップファイルも含む）を削除することもあります。

・AUTOEXEC.BATファイルに以下の行を追加してC:\ドライブを再フォーマットします（ただし、テストでは実行されませんでした）。

• format C: /q /autotest /u