ウイルス情報

ウイルス名

W97M/ColdApe

危険度
対応定義ファイル 4006 (現在7659)
対応エンジン 4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 98/11/02


Word97のマクロウイルス(W97M/ColdApe)であり、VBSスクリプトファイルもドロップ(作成)する。発病ルーチンスクリプト(VBS/ColdApe)を実行すると次の2つのアクションをおこす。1.被害者のIPアドレスを入手しウイルス作成者に電子メールで送信する。この結果被害者は、WinNuke、SSPINGなどのインターネット攻撃に対し無防備になる。2.電子メールで失礼なメッセージをアンチウイルス雑誌の編集者に送信する。

発病ルーチンスクリプトファイル(VBS/ColdApe)は自己複製しない。ただしW97M/ColdApeウイルスはVBS/Happyをユーザのシステムにドロップ(作成)する。このVBS/Happyは自己複製する。