ウイルス情報

ウイルス名

W97M/Chronic.a

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4117 (現在7634)
対応エンジン 4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 01/01/25
発見日(米国日付) 01/01/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・このウイルスは、最新のエンジンとDATにより、W97M/Genericとして検出されました。

・このウイルスは、Word97/2000環境に感染するクラス モジュール マクロ ウイルスです。

・W97M/Chronic.aとその発病ルーチンは、Windowsオペレーティング システムを対象としています。

・このウイルスには、ファイルを破壊する恐れのある日付起動型発病ルーチンがあります。

3で割り切れる日付(3、6、9、12、15など)になると、以下のファイルを破壊します。
C:\WINDOWS\ROUTE.EXE
C:\WINDOWS\PING.EXE
C:\WINDOWS\SYSTEM\NETOS.DLL
C:\WINDOWS\SYSTEM\NETDI.DLL
C:\WINDOWS\SYSTEM\NETBIOS.DLL
C:\WINDOWS\SYSTEM\NETAPI.DLL
C:\WINDOWS\SYSTEM\NETAPI32.DLL

4で割り切れる日付(4、8、12、16など)になると、以下のファイルを破壊します。
C:\WINDOWS\WIN.COM

5で割り切れる日付(5、10、15、20など)になると、以下のファイルを破壊します。
C:\WINDOWS\SOL.EXE
C:\WINDOWS\MSHEARTS.EXE
C:\WINDOWS\FREECELL.EXE

6で割り切れる日付(6、12、18、24、30)になると、以下のファイルを破壊します。
C:\WINDOWS\SYSTEM\NETCPL.CPL
C:\WINDOWS\SYSTEM\INETCPL.CPL
C:\WINDOWS\SYSTEM\MODEM.CPL
C:\WINDOWS\SYSTEM\URL.DLL
C:\WINDOWS\SYSTEM\SENDMAIL.DLL
C:\WINDOWS\SYSTEM\MAPI32.DLL
C:\WINDOWS\SYSTEM\INETCOMM.DLL
C:\WINDOWS\SYSTEM\INETCFG.DLL
C:\WINDOWS\SYSTEM\INETAB32.DLL
C:\WINDOWS\SYSTEM\INET16.DLL

9で割り切れる日付(9、18、27)になると、以下のファイルを破壊します。
C:\WINDOWS\SYSTEM\LPT.VXD
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MSPRINT.DLL
C:\WINDOWS\SYSTEM\MSPRINT2.DLL

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る