製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス情報

ウイルス名
W97M/Resume.a@mm
種別トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
TRUE
対応定義ファイル
(現在必要とされるバージョン)
4081 (現在7600)
対応エンジン4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
別名Melissa.bg, W97M/Melissa.bg@mm
情報掲載日00/05/27
発見日(米国日付)00/05/26
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 




これは、W97M/Melissaの亜種です。非常に危険な発病ルーチンを有しています。このウイルスはローカル・システムに感染しないという点を考慮すれば、ウイルスともいえます。文書をオープンした際にEメールを利用して繁殖します。Outlook メールにより以下の形式のEメールで届きます。

件名:Resume - Janet Simons
本文:TO:Director of Sales/Marketing

Attached is my resume with a list of references contained within.

Please feel free to call or email me if you have any further questions regarding my experience. I am looking forward to hearing from you.

Sincerely,

Janet Simons.

添付ファイル:Explorer.doc

もし添付ファイルEXPLORER.DOCがオープンされた場合、アドレス帳の中のすべての宛先にEメールが送付されます。

さらに要注意です。このウイルスはユーザーが文書をクローズした瞬間を見計らって凶悪な発病を引き起こします。

文書をクローズした瞬間、以下の発病が発生します。

  • 自分自身を、"C:\WINDOWS\Start Menu\Programs\StartUp\"に"Explorer.doc"としてコピーしようとします。

  • 自分自身を、"C:\Data\"に"Normal.dot"としてコピーしようとします。

  • 以下のディレクトリの中の全てのファイルを消去しようとします。消去の順番は以下のとおりです。この発病が起きるとシステムは使用不可能になってしまいます。

    1. C:\*.*
    2. C:\My Documents\*.*
    3. C:\WINDOWS\*.*
    4. C:\WINDOWS\SYSTEM\*.*
    5. C:\WINNT\*.*
    6. C:\WINNT\SYSTEM32\*.*
    7. A:\*.*(エラーメッセージが出ることもあります)
    8. B:\*.* (エラーメッセージが出ることもあります)
    9. D:からZ:までのルート・ディレクトリの*.*
    注: *.*は「すべてのファイル」を表します。

ウイルスコードの先頭には以下のコメントがあります(表示はされません)

'-----------------------------------------------------'
'Better You Than Me Buddy...
'... Hope You Like My vIrUs
' :)
' :(
'-----------------------------------------------------'