製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:N
ウイルス情報
ウイルス情報

ウイルス名
VBS/NewLove.a

破壊力の強い新種ウイルスVBS/Newloveが発見されました。

注意事項:

  • Extra.datをインストールすればこのウイルスに対応できます。
  • VBSファイルも検査できるようウイルススキャンのスキャン設定を変更してください。方法はこちら
  • このウイルスはファイルすべてを消去するため、「駆除」は事実上、無効です。怪しげな添付ファイル付きのEメールが届いても、絶対に添付ファイルを実行しないでください。
FAQ
注意不審なファイルを実行(ダブルクリック)しないでください。覚えのないアイコンは実行しないでください。
感染してしまった場合の対処感染したことに気づいた瞬間、PCに挿し込まれている全てのケーブル(ネットワークケーブル、外付けのHDDなど。場合によっては電源)を抜いてください (原始的な対処ですが、被害を最小限にするためには有効です)

なおこのウイルスはレジストリ改変を行い、Windows再起動時にウイルスが起動するように仕向けます。ウイルスを再起動させないためにはWindowsをSAFEモードで起動しなければなりません。しかしファイルが大量に削除されている状態では、起動そのものが正確に行われるかどうかも不明です。

ですので怪しいEメールは削除するのが最上の策です

拡張子を表示させる設定ファイルの拡張子が表示されていない場合(Windowsデフォルトでは表示してません)、「フォルダオプション」 →「表示」→「詳細設定」→「表示されないファイル」のところで、「すべてのファイルを表示する」にチェックを入れます。
EXTRA.DATで検出・駆除までできるの?感染前(=添付ファイルクリック前)であれば、検出・駆除可能です。 すでに感染してしまった場合、ファイルが消去され、PC自体が起動しなくなっています。したがって今回のウイルスの場合、「駆除」という考え方自体があまり有効ではありません。

種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
TRUE
対応定義ファイル
(現在必要とされるバージョン)
4080 (現在7600)
対応エンジン4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
別名I-Worm.Newlove, Newlove, VBS.Loveletter.FW.A, VBS/Spammer
情報掲載日00/05/19
発見日(米国日付)00/05/18
駆除補足VBSファイルを検出するよう設定する方法ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 



このウイルスは、最初に起動すると、自分自身のコピーをWindowsフォルダにコピーします。ファイル名は、「"最近使ったファイル"フォルダの中のファイル名」または「ランダムな名前」のいずれかになります。拡張子はDoc, Xls, Mdb, Bmp, Mp3, Txt, Jpg, Gif, Mov, Url, Htm, Txt、のいずれかに.VBS(ファイルの実拡張子) を付加したものになります。

上記のコピー・ファイルには、ファイル本体にランダムなコメントを付与され、改変されます。

以下のレジストリキーが変更され、Windowsフォルダ内のウイルス・コピーが実行できるようにします。

"HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\Run\"
"HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\RunServices\"

Eメール件名"FW: "で始まる「ランダム文字」または「最近使ったファイル」から取ったランダムなファイル名
本文(なし)
添付Windowsフォルダからランダムに選択されたVBSファイル名

ユーザーが添付ファイルを実行した場合、このウイルスはWindows Scripting Host プログラムを使って発動します。Windows Scripting Host は、インターネットエクスプローラv5をインストールしている場合を除き、Windows 95/NTには通常導入されていません。

このウイルスはマイクロソフトOutlookを使って、自分自身のコピーをアドレス帳のすべてのフォルダに送付します。

このウイルスは、ホストシステムに接続されているすべてのドライブを検索して、すべてのファイルを自分自身のコピーと置き換え、さらにオリジナルのファイル名に拡張子.VBSを付加します。たとえばPICT.JPGは、PICT.JPG.VBSというウイルスファイルに置き換えられます。オリジナル・ファイルは削除されます ただしウイルスにバグがあるため、すべてのファイルを自分自身と置きかえるわけではありません。オリジナルのかわりに、ウイルスが作成したファイルは、0バイト長です。ウイルスはそこに自分を書き込もうとしても失敗します。