ウイルス情報

ウイルス名 危険度

Pleh@MM

企業ユーザ:
個人ユーザ:
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4132 (現在7634)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 VBS.Pleh.A, VBS.Pleh.A@mm
情報掲載日 01/04/19
発見日(米国日付) 01/03/26
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • DAT4132がリリースされる前は、この脅威はヒューリスティック方式でNew Scriptとして検出されました。

  • このウイルスは、起動すると、Microsoft Outlookのアドレス帳に登録されている最初の80件の宛先に自身を配信します。このときの電子メールは、次のような形式になっています。

    件名I hate you
    本文i think that you must see this file ,i insist.
    添付ファイルHELP.VBS

  • HELP.VBSを実行すると、メッセージ ボックスが現れ、"Read Youmustread.txt file:-)" というメッセージが表示されます。

  • このスクリプトは、すべてのローカル ネットワーク ドライブおよび対応付けられたネットワーク ドライブ上で.AVI、.DOC、.EXE、.HTM、.MP2、.MP3、.MPEG、.PWDのファイルを上書きします。

  • スクリプトのコピーは、%WinDir%\Kernel.vbsおよび%SysDir%\Help.vbsとして存在します。

  • 起動時にこのスクリプトが読み込まれるように、WIN.INIファイルに実行エントリ(以下に示すレジストリ キーの値)が追加されます。

    HKLM\Software\Microsoft\Windows\CurrentVersion\
    RunServices\help="C:\WINDOWS\help.vbs"

  • %WinDir%\Look Here\Youmustread.txtというファイルが作成され、次のコメントが含まれます。

    "Hello!It so pity that i cant look at your face now,and do you know why ,because your machine was infected by Lynx[RAtm].Worm.Regards from Od."
    (ハロー!残念ながら、私にはあなたの顔が見えていません。どうしてか分かりますか?なぜなら、あなたのマシンはLynx[RAtm].Wormに感染しているからです。Odより。)

  • %WinDir%\Logos.sysファイルが削除され、C:\AUTOEXEC.BATファイルは次の文字で上書きされます。

    @cls
    @Please wait it can take only few minuts
    @format C:

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る