ウイルス情報

ウイルス名 危険度

VBS/LoveLetter.CN@MM

企業ユーザ:
個人ユーザ:
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4131
対応定義ファイル
(現在必要とされるバージョン)
4131 (現在7656)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 LoveLetter.CM, LoveLetter.CM@MM, VBS/LoveLetter-CM
情報掲載日 01/06/07
発見日(米国日付) 01/05/31
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • VBS/LoveLetter.CN@MMは新種の亜種で、現在のところ、2001年3月28日にリリースされたDAT4131(またはそれ以上)を使用すると、VBS/Anjulie.gen@MMとして検出されます。

  • このウイルスは、次のような電子メールで配信されるようです。

    件名Where are you?
    本文This is my pic in the beach!
    添付ファイルJENNIFERLOPEZ_NAKED.JPG.vbs

  • 添付ファイルを実行すると、ローカル システム上のファイルと、マッピングされているリモート ドライブ上のファイルに感染します。

  • 次の拡張子が付いたファイルは、ウイルスコードで上書きされます。
    .CSS、.HTA、.JPG、.JPEG、.JS、.JSE、.MP2、.MP3、.SCT、.VBS、.VBE、.WSH

  • 拡張子.CSS、.HTA、.JS、.JSE、.SCT、および.WSHは、.VBSに改変されます。

  • 拡張子.JPGと.JPEGは、それぞれ.JPG.VBSと.JPEG.VBSに改変されます。

  • .MP2および.MP3ファイルは、隠しファイルとしてマークされ、上書きされます。

  • .MP2.VBSおよび.MP3.VBSファイルは、元の場所に置かれます。

  • このウイルスは、Microsoft Outlookのアドレス帳に登録されているすべての宛先に自身を配信しますが、次のレジストリ キーを使用して、メール配信が1度だけ行われるように、この操作をログに残します。

    HKCU\software\JENNIFFERLOPEZ_NAKED\mailed=1

  • システムの起動時にウイルス プログラムが読み込まれるように、次のレジストリ実行キーが作成されます。

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
    Run\WORM=%WinDir%\JENNIFERLOPEZ_NAKED.JPG.vbs

  • 最終的にこのウイルスは、破壊的なW95/CIHウイルスを含む%WinDir%\Cih_14.exeファイルを作成します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る