ウイルス情報

ウイルス名

W97M/Chameleon.a

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4097
対応定義ファイル
(現在必要とされるバージョン)
4097 (現在7628)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 W97M/Chameleon.c, W97M/Chameleon.b
亜種 W97M/Chameleon, W97M/Quiet
情報掲載日 00/10/05
発見日(米国日付) 00/09/26
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • W97M/Chameleon.aは、"ThisDocument"というモジュールを含むポリモアフィック型Word97/2000マクロウイルスです。

  • このウイルスが起動すると、次のことを行います。

    - キー"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
    CurrentVersion\MVP" = "Enabled by Total Konfuzion"を書き込む。

    - このキーの値が存在するかどうか確認し、存在しない場合は感染する。

    - Microsoft Wordのマクロウイルス保護機能を無効にする。

    - テンプレートファイルNormal.dotに対する保存プロンプトを無効にする。

    - 古いバージョンへの変換確認プロンプトを無効にする。

    - ウイルスコードソースを"C:\Windows\System\Chameleon.dll"に書き込み、このファイルをリファレンスとして使用して、ウイルスコードを他のファイルに挿入する。

    - "C:\Windows\Start Menu\Programs\Startup\Chameleon.vbs"を書き込む。このファイルは、"W97M/Chameleon"というタイトルで、次のメッセージを表示する。
    "Greetz from Chameleon :)"