製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス情報

ウイルス名
W97M/Chantal
危険度
対応定義ファイル4035 (現在7568)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名Chantal
発見日(米国日付)99/06/30
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/20Generic Back...
09/20GenericR-CBX...
09/20RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7568
 エンジン:5600
 
ウイルス検索
 




Word97文書に感染するウイルスです。ステルス性(自己隠蔽性)を有しており、マクロ表示コマンドに中間介入して、ウイルスモジュールを表示させないようにします。2000年1月1日または毎月31日に、このウイルスの発病ルーチンはアクティブになります。ウイルスはカレントおよびルートディレクトリのファイルを削除すると共に、以下のメッセージを表示します。

Mark says...
Chantal B. 4ever!

このウイルスは"ファイルの概要"のコメントを "CHANTAL B. 4ever - Hennie & Mark" に改変します。

またレジストリキー"HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\RegisteredOwner" を "Chantal 4ever!"に、"HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Version"を "CB1999" に改変します。

このウイルスはWord97のSR-1リリースで自己複製が可能です。一時ファイルc:\windows\system\CB4.tmpを使用してウイルスのコードをコピーすることにより、自己複製できます。またWord97のマクロ警告機能をオフにします。このウイルスはThisDocumentというモジュールで構成され、Wordのnormal.dotファイルに感染します。またWindowsの起動時に常に実行されるVBS (VBScript)ファイルを作成し、"C:\WINDOWS\CB4.vxd"を使用してWordに再感染を試みますが、これは成功しません。

さらに、他のバッチファイルに感染するがWordには再感染しないバッチファイルウイルスをAutoexec.batに落とし込みます。このウイルスの元のサンプルは、他のHTMLファイルに感染してウイルスをWordに落とし込もうとするHTMLファイルです。

エンジンバージョン4以上の場合
最新のDATファイル(4047以降)を使えば検出と駆除が可能です。

DATファイルのダウンロード

エンジンバージョンの見分け方

* Ver3 DATでは対応していません。