ウイルス情報

ウイルス名

W97M/Chack.H

危険度
対応定義ファイル 4030 (現在7633)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 99/07/01


W97M/Chack.Hウイルスは、"In The Wild"として1999年7月ワイルドリストに初めて登録された。現在、南米ペルーおよび日本で被害が報告されている。

このウイルスはWord97文書に感染する。

Word97のSR-1リリースでは完全な自己複製はできないが、SR-1ではNORMAL.DOTに感染する。Word97のSR-1リリースまたは以降のリリースにアップグレードすれば繁殖は停止する。

W97M/Chack.Hは、CyberHack、CyberForm、ThisDocumentというモジュールで構成される。

"ファイル → 名前をつけて保存"、"ファイル → 終了"、"ファイル → 閉じる"、"ファイル → 開く"のうち1つが選択されるとW97M/Chack.Hは既存文書に感染する。

W97M/Chack.H は、Word97のマクロ警告機能をオフにする。また、"ツール → マクロ"、"表示 → ツールバー → Visual Basic"、"ツール → ユーザー設定"のポップダウンメニューほか、ショートカットキーである"Alt+F11"(Visual Basicエディタの起動)および"Alt+F8"("ツール → マクロ"のショートカット)を使用不可にする。

WordのNORMAL.DOTファイルに感染する。

金曜日にユーザが"ファイル → 終了"を選択すると以下の画像ボックスを表示する。また曜日に関わらず、ユーザが"ヘルプ → バージョン情報"を選択すると同じ画像ボックスを表示する。

W97M/Chack.H には以下のテキストが含まれている。ただしこのテキストが表示されることはない。

' Macros By WinK'S Hacker
' Picture By Casper Satan
' Lebih baik mencoba dari pada tidak tahu sama sekali ...
' Mohon ma'af bila telah mengganggu Anda.
' Microsoft memang gila ! Nambahin fasilitas pemrogramannya
' keterlaluan untuk suatu word prosesor.