ウイルス情報

ウイルス名

WM/Eraser.J:Tw

危険度
対応定義ファイル 4002 (現在7633)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 97/06/01


MS-Word v6.x/7.x(Windows版、マッキントッシュ版)に感染するマクロウイルスである。感染文書のウイルスマクロはAUTOOPEN,MRGBOMB,FILEOPEN,FILENEW,
FILECLOSE,TOOLSMACRO,ZLOCKMACRO,FILETEMPLATES,GAMEである。このウイルスは、自動マクロとシステムマクロを使って発動する。繁殖は台湾語版のWordでのみ発生する。しかし発病ルーチンは他の言語のWordでも機能する。

感染システムでは「FILE|TEMPLATE」、「TOOLS|MACRO」機能が隠蔽される。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動する)。

重要なファイルを削除したり、c:ドライブを再フォーマットするようなコマンドをAUTOEXEC.BATに挿入したりするなど、破壊的潜在力の強いウイルスである。FILE|NEWコマンドが使用された場合、31回に1回の確率で発病ルーチンが発動する。いわゆる「クイズもの」であり、ユーザーに回答を入力するよう促す。この亜種においては、答えは”'gdh's New Macro Game-trojan"となる。またAUTOEXEC.BATの削除、あるいはc:ドライブを再フォーマットするコマンドのAUTOEXEC.BATへの挿入などを行う。

またTOOLS|MACROおよびFILE|TEMPLATESコマンドの起動によりウイルスが発動。AUTOEXEC.BATに変更がかかり、2回に1回の割合で「ゲーム」がコールされる。

このウイルスに感染しているおそれのある場合は、システムをシャットダウンし、McAfee緊急ディスクでPCを再起動した上、AUTOEXEC.BATやCONFIG.SYSに危険な改変がなされていないかどうか調べることを薦めする。