ウイルス情報

ウイルス名

W97M/Resume.a@mm

種別 トロイの木馬
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4081 (現在7634)
対応エンジン 4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
別名 Melissa.bg, W97M/Melissa.bg@mm
情報掲載日 00/05/27
発見日(米国日付) 00/05/26
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


これは、W97M/Melissaの亜種です。非常に危険な発病ルーチンを有しています。このウイルスはローカル・システムに感染しないという点を考慮すれば、ウイルスともいえます。文書をオープンした際にEメールを利用して繁殖します。Outlook メールにより以下の形式のEメールで届きます。

件名:Resume - Janet Simons
本文:TO:Director of Sales/Marketing

Attached is my resume with a list of references contained within.

Please feel free to call or email me if you have any further questions regarding my experience. I am looking forward to hearing from you.

Sincerely,

Janet Simons.

添付ファイル:Explorer.doc

もし添付ファイルEXPLORER.DOCがオープンされた場合、アドレス帳の中のすべての宛先にEメールが送付されます。

さらに要注意です。このウイルスはユーザーが文書をクローズした瞬間を見計らって凶悪な発病を引き起こします。

文書をクローズした瞬間、以下の発病が発生します。

  • 自分自身を、"C:\WINDOWS\Start Menu\Programs\StartUp\"に"Explorer.doc"としてコピーしようとします。

  • 自分自身を、"C:\Data\"に"Normal.dot"としてコピーしようとします。

  • 以下のディレクトリの中の全てのファイルを消去しようとします。消去の順番は以下のとおりです。この発病が起きるとシステムは使用不可能になってしまいます。

    1. C:\*.*
    2. C:\My Documents\*.*
    3. C:\WINDOWS\*.*
    4. C:\WINDOWS\SYSTEM\*.*
    5. C:\WINNT\*.*
    6. C:\WINNT\SYSTEM32\*.*
    7. A:\*.*(エラーメッセージが出ることもあります)
    8. B:\*.* (エラーメッセージが出ることもあります)
    9. D:からZ:までのルート・ディレクトリの*.*
    注: *.*は「すべてのファイル」を表します。

ウイルスコードの先頭には以下のコメントがあります(表示はされません)

'-----------------------------------------------------'
'Better You Than Me Buddy...
'... Hope You Like My vIrUs
' :)
' :(
'-----------------------------------------------------'