製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
W97M/Chack.H
危険度
対応定義ファイル4030 (現在7401)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)99/07/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 




W97M/Chack.Hウイルスは、"In The Wild"として1999年7月ワイルドリストに初めて登録された。現在、南米ペルーおよび日本で被害が報告されている。

このウイルスはWord97文書に感染する。

Word97のSR-1リリースでは完全な自己複製はできないが、SR-1ではNORMAL.DOTに感染する。Word97のSR-1リリースまたは以降のリリースにアップグレードすれば繁殖は停止する。

W97M/Chack.Hは、CyberHack、CyberForm、ThisDocumentというモジュールで構成される。

"ファイル → 名前をつけて保存"、"ファイル → 終了"、"ファイル → 閉じる"、"ファイル → 開く"のうち1つが選択されるとW97M/Chack.Hは既存文書に感染する。

W97M/Chack.H は、Word97のマクロ警告機能をオフにする。また、"ツール → マクロ"、"表示 → ツールバー → Visual Basic"、"ツール → ユーザー設定"のポップダウンメニューほか、ショートカットキーである"Alt+F11"(Visual Basicエディタの起動)および"Alt+F8"("ツール → マクロ"のショートカット)を使用不可にする。

WordのNORMAL.DOTファイルに感染する。

金曜日にユーザが"ファイル → 終了"を選択すると以下の画像ボックスを表示する。また曜日に関わらず、ユーザが"ヘルプ → バージョン情報"を選択すると同じ画像ボックスを表示する。

W97M/Chack.H には以下のテキストが含まれている。ただしこのテキストが表示されることはない。

' Macros By WinK'S Hacker
' Picture By Casper Satan
' Lebih baik mencoba dari pada tidak tahu sama sekali ...
' Mohon ma'af bila telah mengganggu Anda.
' Microsoft memang gila ! Nambahin fasilitas pemrogramannya
' keterlaluan untuk suatu word prosesor.