ウイルス情報

ウイルス名

XM/Edure.a

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4086
対応定義ファイル
(現在必要とされるバージョン)
4086 (現在7656)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 X97M/Edure.a
情報掲載日 00/07/19
発見日(米国日付) 00/07/02
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


XM/Edure.aは、Excelのワークブックに感染するExcelマクロモジュールウイルスです。このウイルスには、破壊力のある発病ルーチンはありません。また、このウイルスは、複数のメニューオプションを削除しようとします。XM/Edure.aには、特定の日付になるとメッセージを表示させる発病ルーチンがあります。

このウイルスは、次のどちらかのフォルダにドロッパファイルを作成しようとします。

'C:\msoffice\excel\xlstart\'
'C:\personal\'

どちらのフォルダも存在しない場合は、'c:\personal'というフォルダを作成します。このウイルスは、有効なフォルダ位置で'personal.xls'としてワークブックに自身をコピーします。

このウイルスは、'birth'というマクロモジュールに存在します。

システム日付の最初の3文字が'1/8'のときに、感染ワークブックを開くと、次のメッセージが表示されます。

'Microsoft Excel'
'Today is your birthday, happy birthday to you!!!'

環境設定によっては、この日付が1月8日または8月1日のどちらかになります。次のどちらかのフォルダに'personal.xls'というファイルが存在します。ユーザマクロは使用されません。

'C:\msoffice\excel\xlstart\'
'C:\personal\'