ウイルス情報

ウイルス名 危険度

W97M/Comical@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4185
対応定義ファイル
(現在必要とされるバージョン)
4307 (現在7634)
対応エンジン cEngine4070 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/02/14
発見日(米国日付) 02/02/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


概要

TOPへ戻る

ウイルスの特徴

  • W97M/Comical@MMは、メール大量送信型ウイルスで、MAPIメッセージングを使用して、Microsoft Outlookのアドレス帳にあるすべての宛先に自身を配信します。

  • このウイルスには、ダメージを引き起こす発病ルーチンはありません。

  • このウイルスは、次のような電子メールで配信されます。 件名: A comical story for you.
    本文: I send you a comical story found on the Net.

    Best Regards. You friend.

    添付ファイル: comical_story.doc

  • 感染した.DOCファイルが開かれ、そのマクロが実行されると、このウイルスはVBScript("C:\Twin.vbs")を作成します。このスクリプトは、Outlookのアドレス帳にあるすべての電子メール アドレスをC:\backup.winファイルにコピーします。

  • また、Windowsディレクトリに"%WinDir%\AVW32.exe"ファイルを作成して、実行します。この実行ファイルにより、メール配信ルーチンが開始され、C:\backup.winファイルに保存されているアドレスにウイルスが配信されます。

  • VBScriptは削除されます。

  • このウイルスは、システム起動時に自身が読み込まれるように、レジストリ実行キーを作成します。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run\AntiVirus Freeware=C:\WINDOWS\AVW32.EXE

  • .DOCファイルのコピーは、NetInfo.Docというファイル名でWindowsディレクトリに保存されます。

  • Word文書が開かれると、次のメッセージ ボックスが表示されます。

  • Wordの[ヘルプ|バージョン情報]を使用すると、アシスタントのウィンドウが表示されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る