製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
Pleh@MM
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4132 (現在7607)
対応エンジン4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名VBS.Pleh.A, VBS.Pleh.A@mm
情報掲載日01/04/19
発見日(米国日付)01/03/26
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • DAT4132がリリースされる前は、この脅威はヒューリスティック方式でNew Scriptとして検出されました。

  • このウイルスは、起動すると、Microsoft Outlookのアドレス帳に登録されている最初の80件の宛先に自身を配信します。このときの電子メールは、次のような形式になっています。

    件名I hate you
    本文i think that you must see this file ,i insist.
    添付ファイルHELP.VBS

  • HELP.VBSを実行すると、メッセージ ボックスが現れ、"Read Youmustread.txt file:-)" というメッセージが表示されます。

  • このスクリプトは、すべてのローカル ネットワーク ドライブおよび対応付けられたネットワーク ドライブ上で.AVI、.DOC、.EXE、.HTM、.MP2、.MP3、.MPEG、.PWDのファイルを上書きします。

  • スクリプトのコピーは、%WinDir%\Kernel.vbsおよび%SysDir%\Help.vbsとして存在します。

  • 起動時にこのスクリプトが読み込まれるように、WIN.INIファイルに実行エントリ(以下に示すレジストリ キーの値)が追加されます。

    HKLM\Software\Microsoft\Windows\CurrentVersion\
    RunServices\help="C:\WINDOWS\help.vbs"

  • %WinDir%\Look Here\Youmustread.txtというファイルが作成され、次のコメントが含まれます。

    "Hello!It so pity that i cant look at your face now,and do you know why ,because your machine was infected by Lynx[RAtm].Worm.Regards from Od."
    (ハロー!残念ながら、私にはあなたの顔が見えていません。どうしてか分かりますか?なぜなら、あなたのマシンはLynx[RAtm].Wormに感染しているからです。Odより。)

  • %WinDir%\Logos.sysファイルが削除され、C:\AUTOEXEC.BATファイルは次の文字で上書きされます。

    @cls
    @Please wait it can take only few minuts
    @format C:

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

感染方法TOPへ戻る

駆除方法TOPへ戻る