ウイルス情報

ウイルス名

W97M/Chantal

危険度
対応定義ファイル 4035 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Chantal
発見日(米国日付) 99/06/30


Word97文書に感染するウイルスです。ステルス性(自己隠蔽性)を有しており、マクロ表示コマンドに中間介入して、ウイルスモジュールを表示させないようにします。2000年1月1日または毎月31日に、このウイルスの発病ルーチンはアクティブになります。ウイルスはカレントおよびルートディレクトリのファイルを削除すると共に、以下のメッセージを表示します。

Mark says...
Chantal B. 4ever!

このウイルスは"ファイルの概要"のコメントを "CHANTAL B. 4ever - Hennie & Mark" に改変します。

またレジストリキー"HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\RegisteredOwner" を "Chantal 4ever!"に、"HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Version"を "CB1999" に改変します。

このウイルスはWord97のSR-1リリースで自己複製が可能です。一時ファイルc:\windows\system\CB4.tmpを使用してウイルスのコードをコピーすることにより、自己複製できます。またWord97のマクロ警告機能をオフにします。このウイルスはThisDocumentというモジュールで構成され、Wordのnormal.dotファイルに感染します。またWindowsの起動時に常に実行されるVBS (VBScript)ファイルを作成し、"C:\WINDOWS\CB4.vxd"を使用してWordに再感染を試みますが、これは成功しません。

さらに、他のバッチファイルに感染するがWordには再感染しないバッチファイルウイルスをAutoexec.batに落とし込みます。このウイルスの元のサンプルは、他のHTMLファイルに感染してウイルスをWordに落とし込もうとするHTMLファイルです。

エンジンバージョン4以上の場合
最新のDATファイル(4047以降)を使えば検出と駆除が可能です。

DATファイルのダウンロード

エンジンバージョンの見分け方

* Ver3 DATでは対応していません。