製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:E
ウイルス情報
ウイルス名危険度
W97M/Ethan.b
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4015 (現在7563)
対応エンジン4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)99/01/01
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/15W32/Sdbot.wo...
09/15W32/Virus.ge...
09/15FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7563
 エンジン:5600
 
ウイルス検索
 


セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/15W32/Sdbot.wo...
09/15W32/Virus.ge...
09/15FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7563
 エンジン:5600
 
ウイルス検索
 


-->

W97M/Ethan.bウイルスは、1999年8月に初めて"In The Wild(一般普及ウイルス)"としてWildListに掲載された。

このウイルスは、Word 97文書に感染する。ThisDocumentというモジュールで構成されている。また、Word 97のマクロ警告機能をオフにして、WordのNORMAL.DOTファイルに感染する。

W97M/Ethan.Bは、文書プロパティの作成者を"EW/LN/CB"に、タイトルを"Ethan Frome"に、また、キーワードを"Ethan"に変更する。これらの変更について、VirusScanでは、変更前の状態を知る手段がないため、クリーニング時に元に戻ることはない。元に戻すには、当該の文書を開いてから[ファイル]と[プロパティ]を順に選択する。

このウイルスは、C:\ETHAN.___を作成し、C:\CLASS.SYSを削除する。C:\EHTAN.___は、隠し属性またはシステム属性によってマーク付けされた、W97M/Ethan.BウイルスのVisual Basicソースコードである。

このウイルスは、自己診断として、ThisDocument内の最初のマクロの名前に"Private Sub Document_Close()"を探す。"Private Sub Document_Close()"が最初のマクロとしてすでに存在する文書は、このウイルスに免疫がある。

このウイルスが、すでに"Private Sub Document_Close()"というマクロ(最初のマクロとしてではなく)を持つ文書に感染しようとする場合に、その文書を閉じると、MS Visual Basicの警告メッセージ"Compile Error: Ambiguous name detected: Document_Close"が表示される。新しい[ウイルス] Document_Closeマクロは、既存のマクロコードのいずれにも、その先頭に付加されるので(これによって、オリジナルのDocument_Closeは無効になる)、このエラーが発生しても、ウイルスの自己複製は阻止できない。

SCANPM /ADL /CLEAN /ALL

 Additional Windows ME/XP removal considerations

AVERT推薦アップデート