製品情報 導入事例 サービス サポート ダウンロード セキュリティ情報   - 最新ウイルス一覧 - ウイルス検索 - 駆除ツール - 主要ウイルスナビゲータ - Daily DATリリースに関するFAQ - ウイルス絵とき理解 - ウイルス画像事典 - ウイルス解析依頼 - ウイルス用語集 - ウイルスの危険度格付け - セキュリティ対策のヒント - 無料セキュリティ情報サービス パートナー 会社案内 個人のお客様 中堅・中小企業のお客様 企業のお客様 製品アップグレード 評価版 セミナー・イベント キャンペーン サポートQ&A お問い合わせ Global Sites: Select Country/Region Brasil Canada 中国 / China Deutschland España France Italia 日本 / Japan 한국 / Korea Middle East Nederland Sverige 台灣 / Taiwan United Kingdom United States

Home → セキュリティ情報 → ウイルス情報：E ウイルス情報 ウイルス名 危険度 W97M/Ethan.b 企業ユーザ: 低 個人ユーザ: 低 種別 ウイルス 最小定義ファイル (最初に検出を確認したバージョン) 対応定義ファイル (現在必要とされるバージョン) 4015　（現在7080) 対応エンジン 4.1.60以降　(現在5.4.00)　 エンジンバージョンの見分け方 発見日（米国日付） 99/01/01 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法 セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/19 RDN/Generic ... 05/19 Generic Down... 05/19 RDN/Download... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索   セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/19 RDN/Generic ... 05/19 Generic Down... 05/19 RDN/Download... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

-->

W97M/Ethan.bウイルスは、1999年8月に初めて"In The Wild（一般普及ウイルス）"としてWildListに掲載された。

このウイルスは、Word 97文書に感染する。ThisDocumentというモジュールで構成されている。また、Word 97のマクロ警告機能をオフにして、WordのNORMAL.DOTファイルに感染する。

W97M/Ethan.Bは、文書プロパティの作成者を"EW/LN/CB"に、タイトルを"Ethan Frome"に、また、キーワードを"Ethan"に変更する。これらの変更について、VirusScanでは、変更前の状態を知る手段がないため、クリーニング時に元に戻ることはない。元に戻すには、当該の文書を開いてから[ファイル]と[プロパティ]を順に選択する。

このウイルスは、C:\ETHAN.___を作成し、C:\CLASS.SYSを削除する。C:\EHTAN.___は、隠し属性またはシステム属性によってマーク付けされた、W97M/Ethan.BウイルスのVisual Basicソースコードである。

このウイルスは、自己診断として、ThisDocument内の最初のマクロの名前に"Private Sub Document_Close()"を探す。"Private Sub Document_Close()"が最初のマクロとしてすでに存在する文書は、このウイルスに免疫がある。

このウイルスが、すでに"Private Sub Document_Close()"というマクロ（最初のマクロとしてではなく）を持つ文書に感染しようとする場合に、その文書を閉じると、MS Visual Basicの警告メッセージ"Compile Error: Ambiguous name detected: Document_Close"が表示される。新しい[ウイルス] Document_Closeマクロは、既存のマクロコードのいずれにも、その先頭に付加されるので(これによって、オリジナルのDocument_Closeは無効になる)、このエラーが発生しても、ウイルスの自己複製は阻止できない。

• スクリプト、バッチ、マクロ、非メモリ常駐型：
  検出・駆除には現在のエンジンと定義ファイルを使用してください。

• PE、トロイの木馬、インターネットワーム、メモリ常駐型：
  検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner：SCANPM /ADL /CLEAN /ALL を使用してください。

SCANPM /ADL /CLEAN /ALL

　Additional Windows ME/XP removal considerations

AVERT推薦アップデート

• Officeのアップデート

• 「不正な Word 文書が自動的にマクロを実行する」の脆弱性に対する情報とパッチ

• 「Scriptlet.typlib/Eyedog」の脆弱性に対する対策

• Outlook 2000 SR-1 アップデート

• Exchange 5.5 インフォメーションストア 修正プログラム−このパッチはGroup Shieldの検出問題を直します。

• Outlook 電子メール セキュリティ アップデート よく寄せられる質問−Outlook パッチによってブロックされる添付ファイルリストと一般的なFAQ

• Outlook 2000 電子メール セキュリティ アップデートの管理者向け情報

  マクロウイルスはたいていOffice 製品のオプションを使用不可にします。Wordでは、たいていマクロ警告機能を使用不可にします。
  マクロウイルスを除去した後、以前に設定したオプションを再度有効にしてください。