McAfee for Small Businesses

ウイルス情報 ウイルス名 W97M/Melissa.v 危険度 低 対応定義ファイル 4049　（現在7080) 対応エンジン 　(現在5.4.00)　 エンジンバージョンの見分け方 発見日（米国日付） 99/10/11 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/18 RDN/Generic.... 05/18 RDN/Generic.... 05/18 Generic Drop... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

Meliisaの亜種につき米国などで被害が報告されています。ウイルス・メール送付の他に、ファイルやディレクトリを削除するという発病を有しています。なお現時点では、このウイルスの日本での被害報告はありません（弊社調べ）。

Word2000では、マクロが動作可能になるよう、マクロ・セキュリティ・レベルが最小に変更されます。文書がウイルス感染した場合、まず"HKEY_CURRENT_USER\Software\ Microsoft\Office\"のレジストリ値が、"mp?"キーおよび"... by 22"値になっているかどうか検査されます。これが存在していなかった場合、Outlookが開始され、Eメールメッセージが作成されます。メールの「件名」は、"My Pictures"という語に、Word97または2000で使われている登録ユーザー名(例：John Doe)を連結させたものになります。メール本文には何も書かれませんが、ウイルス感染文書が添付ファイル付属されます。このメールはアドレスブックの最初の40アドレスに向けて送付されます（アドレスにはグループアドレスが含まれている場合もあります）。Eメールメッセージの送付が完了すると、レジストリ値が上記の値に改変されます。

このウイルスには発病ルーチンがあり、感染ルーチンの完了後に、ルートおよび割り当てドライブのファイルおよびディレクトリを消去しようとします。消去は、"M:\", "N:\", "O:\", "P:\", "Q:\", "S:\", "F:\", "I:\", "X:\", "Z:\", "H:\", "L:\"の順に行われます。また、"Please Check Your OutLook Inbox E-Mail !"というメッセージボックスが表示され、これに「OK」と答えると、オープン文書に対し、"Hint: Get Norton 2000 not McAfee 4.02"というテキストが挿入されます。

以下の現象が発生している場合、このウイルスに感染している恐れがあります。

• 文書オープン時のマクロ警告
• グローバル・テンプレートのサイズ増加
• NORMAL.DOT変更の可否確認が求められる。
• 上記のようなEメールが届けられたことにつき、他のユーザーから不審がられる。

対処方法