ウイルス情報

ウイルス名

W97M/Cobra.aa@MM

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4112
対応定義ファイル
(現在必要とされるバージョン)
4112 (現在7633)
対応エンジン 4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
別名 Macro.Word97.Cobra.aa, W97M.OutlookWorm.Gen
情報掲載日 01/01/11
発見日(米国日付) 00/12/14
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • このウイルスは、Microsoft Word97およびWord2000のWord文書に感染することによって繁殖します。

  • このウイルスは、"Liton"というモジュールで構成されています。

  • 感染文書を開くと、このウイルスは次のことを行います。

      - Word2000の[マクロ|セキュリティ]メニューを無効にする。
      - [ツール|マクロ]メニューを無効にして、非表示にする。
      - [表示|ツールバー]メニューを無効にして、非表示にする。
      - Wordのマクロウイルス警告プロンプトを無効にする。
      - 通常のテンプレートファイルに対する保存プロンプトを無効にする。
      - ファイル変換確認プロンプトを無効にする。
      - 次のレジストリキーを作成する。
      HKCU\Software\Microsoft\Office\9.0\Word\Security\Lavel

  • このウイルスは、MAPIメッセージングを使用して、自身をWindowsのアドレス帳に登録されているすべての宛先に配信します。メッセージの形式は、次のようになっています。
    Subject: "Important Document From Microsoft Corp."
    Body: ""

    Attachment: (アクティブな感染文書の名前が入るため、ファイル名は変わります)

  • このメッセージには、実際には添付ファイルを送っていないのに、あなたが送ったかのような記述があります。