McAfee for Small Businesses

ウイルス情報 ウイルス名 W97M/Melissa.u 危険度 低 対応定義ファイル 4049　（現在7077) 対応エンジン 　(現在5.4.00)　 エンジンバージョンの見分け方 別名 W97M/Melissa.gen 発見日（米国日付） 99/10/08 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/15 ZeroAccess!5... 05/15 VBS/LoveLett... 05/15 RDN/Generic ... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7077  エンジン：5.4.00   ウイルス検索

Meliisaの亜種につき米国などで被害が報告されています。ウイルス・メール送付の他に、システムファイルを削除するという発病を有しています。なお現時点では、このウイルスの日本での被害報告はありません（弊社調べ）。

送付されたメールの「件名」は、"pictures"という語に、（Eメール送信元の）Word97または2000で使われている登録ユーザー名を連結させたものになります。メッセージ本文は"what's up ?" となります。ローカルマシンがウイルス感染し、ウイルスEメールが送付された場合、それに続いて、このウイルスはシステムファイルを削除するという悪質な発病を引き起こします。ファイル削除の際は、まずATTRIBコマンドを使ってファイルの「読取り専用」、「隠しファイル」、「システム」などの属性を解除し、その後でDELETE命令を発行してファイルを消去します。消去されるファイルの一覧は以下のとおりです。

• c:\command.com
• c:\io.sys
• d:\command.com
• d:\io.sys
• c:\Ntdetect.com
• c:\Suhdlog.dat
• d:\Suhdlog.dat

このウイルスに感染した場合、アクティブな文書には以下のテキスト行が挿入されます。

<<<<<Please Check Outlook Inbox Mail>>>>>

先に延べた発病は、感染ルーチンが動作する度ごとに、（すなわち文書オープンというシステム・イベントが発生する度ごとに）発生することに留意してください。グローバル・テンプレートには、"Document_Close" というサブルーチンが含まれ、一方、文書自体には"Document_Open"というルーチンが含まれます。

以下の現象が発生している場合、このウイルスに感染している恐れがあります。

• 文書オープン時のマクロ警告
• グローバル・テンプレートのサイズ増加
• NORMAL.DOT変更の可否確認が求められる。
• 上記のシステム・ファイルが削除されている。
• 上記のようなEメールが届けられたことにつき、他のユーザーから不審がられる。

対処方法