4)亜種E("Mothersday"版) 件名:"Mothers Day Order Confirmation" メール本文:" We have proceeded to charge your credit card for the amount of $326.92 for the mothers day diamond special. We have attached a detailed invoice to this email. Please print out the attachment and keep it in a safe place. Thanks Again and Have a Happy Mothers Day! mothersday@subdimension.com " E-Mail添付ファイル名:"mothersday.vbs" mIRC添付ファイル名:"mothersday.HTM" 感染対象ファイル ・拡張子:"ini"、"bat"のファイルにも感染する。代わりに拡張子"jpg"、"jpeg"のファイルには感染しない。 ・ウイルスコード: ウイルスコード内の先頭2行のコメント文を変更 ・InternetExplorerのスタートアップページを米国のハッカーサイトのURLに書き換える。
5)亜種F("Brainstorm"版) 件名:"Important ! Read carefully !!" メール本文:"Check the attached IMPORTANT coming from me !" E-Mail添付ファイル名:"IMPORTANT.TXT.vbs" mIRC添付ファイル名:"Important.HTM" 作成ファイル名:ワームが作成するファイル名が以下のように変更される Win32DLL.vbs →ES32DLL.vbs MSKernel32.vbs →ESKernel32.vbs
7)亜種H("Virus Warning"版) 件名:"Dangerous Virus Warning" メール本文:"There is a dangerous virus circulating. Please click attached picture to view it and learn to avoid it." E-Mail添付ファイル名:"virus_warning.jpg.vbs" mIRC添付ファイル名:"urgent_virus_warning.htm" InternetExplorerのホームページ :"setup24.exe"がダウンロードされるURLに変更。 感染対象:.wav、.txt、.gif、.doc、.htm、.html、.xlsの拡張子のファイルを追加 ウイルスコード:ウイルスコード先頭2行のコメント文を削除
8)亜種I("Protect"版) :ウイルスコードの相違
9)亜種J("Packet Storm"版) 件名:"Thank You For Flying With Arab Airlines" メール本文:"Please check if the bill is correct, by opening the attached file." E-Mail添付ファイル名:"ArabAir.TXT.vbs" mIRC添付ファイル名:"no-hate-FOR-YOU.HTM" 感染対象:.sys、.dll、.exeの拡張子のファイルを追加 .mp2、.mp3、.jpeg、.jpgの拡張子のファイルを削除(感染しない) ウイルスコード:ウイルスコード先頭のコメント文を変更。
10)亜種K("Virus Protection Instructions"版) 件名:"How to protect yourself from the IL0VEY0U bug!" メール本文:"Here’s the easy way to fix the love virus." E-Mail添付ファイル名:"Virus-Protection-Instructions.vbs" mIRC添付ファイル名:"Virus-Protection-Page.HTM" ウイルスコード:ウイルスコード先頭のコメント文を変更。
11)亜種L:ウイルスコードのみ相違
12)亜種M:ウイルスコードのみ相違
13)亜種N("Software Testing"版) 件名:"Variant Test" メール本文:"This is a variant to the vbs virus." E-Mail添付ファイル名:"IMPORTANT.TXT.vbs" mIRC添付ファイル名: "IMPORTANT.HTM" InternetExplorerのホームページ:"setup24.exe"がダウンロードされるURLに 変更。 感染対象:.qt、.qtm、.mpeg、.mpg、.aviの拡張子のファイルを追加 .jpg、.jpeg、.mp3、.mp2の拡張子のファイルを削除(感染しない) ウイルスコード:ウイルスコード先頭2行のコメント文を削除 作成ファイル名:ワームが作成するファイル名が以下のように変更 Win32DLL.vbs → IEAKDLL.vbs MSKernel32.vbs→ sndvol32.vbs これに伴い、自動起動を設定するレジストリ変更もこのファイル名を使用。
19)亜種T("mePhIsToN"版) 件名:"KillEmAll.TXT.vbs" メール本文:"I Cant Believe I Have Just Recieved This Hate Email .. Take A Look!" E-Mail添付ファイル名:"ArabAir.TXT.vbs" mIRC添付ファイル名:"killer.HTM" 但し、mIRCの設定変更のコードが失われているため、実際にmIRCを介してこのファイルを送信することはない。 感染対象:.gif、.bmp、.wav、.midのファイルを追加。.mp2、.mp3、.jpeg、.jpgのファイルを削除(感染しない)。 ウイルスコード:ウイルスコード先頭のコメント文を変更。 作成ファイル名:ワームが作成するファイル名が以下のように変更。 Win32DLL.vbs →Killer2.vbs MSKernel32.vbs→Killer1.vbs
21)亜種V("BAND-AID"版) 件名:"Recent Virus Attacks-Fix" メール本文:"Attached is a copy of a script that will reverse the effects of the LOVE-LETTER-TO-YOU.TXT.vbs as well as the FW JOKE, Mother's Day and Lithuanian Siblings." E-Mail添付ファイル名:"BAND-AID.DOC.vbs" mIRC添付ファイル名:作成しない。 InternetExplorerのホームページ:米国のハッカーサイトのURLに設定。このURLのWebは現在でも機能しているため、ここに具体的なURLは記載しない。 感染対象:.bat, .gif, .tif, .tiff, .wav, .mp2, .mp3, .lnk, .bak, .doc,.xls, .rtf, .txt,.htm, .html, .xml, .mny, .zip, .bmp, .cab, .inf ウイルスコード:ウイルスコード先頭2行のコメント文を変更。
