製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス情報

ウイルス名
W97M/Melissa.u
危険度
対応定義ファイル4049 (現在7605)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名W97M/Melissa.gen
発見日(米国日付)99/10/08
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/27Generic Down...
10/27RDN/PWS-Mmor...
10/27RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7605
 エンジン:5600
 
ウイルス検索
 




新種ウイルスW97M/Melissa.Uへの対応のお知らせ(99/10/14)

Meliisaの亜種につき米国などで被害が報告されています。ウイルス・メール送付の他に、システムファイルを削除するという発病を有しています。なお現時点では、このウイルスの日本での被害報告はありません(弊社調べ)。


このウイルスはW97M/Melissa.Aの亜種です。ウイルス・モジュール名は"Melissa"ではなく"Mmmmmmm" です。このウイルスはMAPI eメールクライアントを使って、アドレスブック内の最初の4アドレスに対し、自分自身を送付します。Melissa.Aと同じく、レジストリを改変し、Word2000のマクロ・セキュリティ設定を最小にします。

送付されたメールの「件名」は、"pictures"という語に、(Eメール送信元の)Word97または2000で使われている登録ユーザー名を連結させたものになります。メッセージ本文は"what's up ?" となります。ローカルマシンがウイルス感染し、ウイルスEメールが送付された場合、それに続いて、このウイルスはシステムファイルを削除するという悪質な発病を引き起こします。ファイル削除の際は、まずATTRIBコマンドを使ってファイルの「読取り専用」、「隠しファイル」、「システム」などの属性を解除し、その後でDELETE命令を発行してファイルを消去します。消去されるファイルの一覧は以下のとおりです。

  • c:\command.com
  • c:\io.sys
  • d:\command.com
  • d:\io.sys
  • c:\Ntdetect.com
  • c:\Suhdlog.dat
  • d:\Suhdlog.dat

このウイルスに感染した場合、アクティブな文書には以下のテキスト行が挿入されます。

<<<<<Please Check Outlook Inbox Mail>>>>>

先に延べた発病は、感染ルーチンが動作する度ごとに、(すなわち文書オープンというシステム・イベントが発生する度ごとに)発生することに留意してください。グローバル・テンプレートには、"Document_Close" というサブルーチンが含まれ、一方、文書自体には"Document_Open"というルーチンが含まれます。

以下の現象が発生している場合、このウイルスに感染している恐れがあります。

  • 文書オープン時のマクロ警告
  • グローバル・テンプレートのサイズ増加
  • NORMAL.DOT変更の可否確認が求められる。
  • 上記のシステム・ファイルが削除されている。
  • 上記のようなEメールが届けられたことにつき、他のユーザーから不審がられる。

対処方法

エンジンバージョン4以上の場合
最新のDATファイルとExtra.DATを組み合わせれば検出と駆除が可能です。

注:
エンジンバージョンv.4.0.25以降:

  • VirusScan 3x 4.0.2b以降
  • VirusScan 9x 4.0.3以降
  • VirusScan NT 4.0.3b以降
  • Netshield NT 4.0.3b以降
  • Groupshield Exchange 4.0.3以降
  • Groupshield Notes 4.0.2以降
  • WebShield SMTP 4.0.3.1以降
  • 検出、駆除が可能
    エンジンバージョンv.4.0.02以前:検出が可能

    エンジンバージョンの見分け方

    DATファイルのダウンロード
    Extra.DATのダウンロード
    正式DATファイルでは4049より対応します

    エンジンバージョン3.2.0以上の場合
    最新のベータDATを使えば検出が可能です

    βDATファイルのダウンロード