X97M/Codemas | ウイルス情報

Home → セキュリティ情報 → ウイルス情報：C

ウイルス情報

ウイルス名
X97M/Codemas
種別ウイルス
ファイルサイズ低
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン) 4087　（現在7109)
対応エンジン 4.0.50以降　(現在5.4.00)　
エンジンバージョンの見分け方
別名 W97M/Codemas
情報掲載日 00/07/27
発見日（米国日付） 00/07/13
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法


	最新ウイルス

X97M/Codemasは、Word97/2000と Excel97/2000のファイルに感染するクロスアプリケーションクラスモジュールウイルスです。X97M/Codemasには、ダメージを引き起こす発病ルーチンはありません。このウイルスは、マクロ警告設定を修正します。

X97M/Codemasは、'ThisDocument'という文書の最初のVisual Basicプロジェクトに感染コードを書き込みます。Excelのワークブックでは、このプロジェクト名は"ThisWorkbook"です。

このウイルスは、Excel のワークブックに感染するとき、'BOOK1'という名前のXLSTART フォルダに拡張子なしのファイルを書き込みます。これは、O97M/Tristateが使用するテクニックと似ています。書き込まれたファイルは、Excelアプリケーションの起動時にロードされます。

マクロ警告オプションが有効な状態で、未感染システム上で感染文書または感染ワークブックを開くと、マクロ警告が機能します。感染ワークブックを開いて、閉じた後は、XLSTARTフォルダに'BOOK1'というファイルが存在します。

McAfee for Small Businesses