ウイルス情報

ウイルス名

W97M/Concon

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4077
対応定義ファイル
(現在必要とされるバージョン)
4077 (現在7656)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 00/05/11
発見日(米国日付) 00/04/26
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


これは Word97/2000 の文書とテンプレートに感染するマクロ ウイルスです。このウイルスには、日付によって発動する発病があり、このウイルスを実行すると Windows をクラッシュさせるようにプログラムしてあります。

このウイルスは'concon'というマクロモジュールの中に存在します。このコードは'Autoclose'というサブルーチンによって、文書を閉じるという Word イベントを妨害します。

このウイルスには、日付によって発動する発病があります。感染した文書を31日に閉じると、システム クラッシュの指示を実行するよう、そのレジストリが以下のように改変されます。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Run = c:\con\con

この指示が、次回の Windows 起動時に動作し、システム クラッシュをさせることがあります。Microsoft はこれを防ぐための最新パッチと解説をここにアップロードしています。

ユーザをだまして Windows を再起動させるために、レジストリを改変(上記を参照)した後、以下の「重要な」メッセージボックスが表示されます。

Error Shutdown all applications and reboot