ウイルス情報

ウイルス名

WM/Eraser.B;C:Tw

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
亜種 WM/Eraser.B, WM/Eraser.C, WM/Eraser.Tw
発見日(米国日付) 97/06/01


MS-Word v6.x/7.x(Windows版、マッキントッシュ版)に感染するマクロウイルスである。感染文書のウイルスマクロはCKE、AUTOOPEN、FILENEW、ZLOCKMACRO、TOOLMACRO、FILETEMPLATESである。このウイルスは、自動マクロ、システムマクロを使って発動する。繁殖は台湾語版のWordでのみ発生する。しかし発病ルーチンは他の言語のWordでも機能する。

感染システムでは「ファイル|テンプレート」機能が隠蔽される。また「ツール|マクロ」機能も隠蔽される。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動する)。

このウイルスは多大な破壊性を秘めている。主要発病ルーチンは、Hare.7786ウイルスをシステムにドロップするからだ。また重要ファイルの削除や、c:ドライブのフォーマットを試みる。

発病ルーチンが発動すると、"Chungking Express..."というタイトルのメッセージボックスが表示される。また他のメッセージボックスも多数表示される。これらの大半はユーザーへの質問である。返答はボタンのクリックで行う。もしこのウイルスに感染している疑いのあった場合は、システムをシャットダウンして、McAfee緊急ディスクから再起動した上、ウイルス検査を行うことを薦める。そしてAUTOEXEC.BATとCONFIG.SYSを調査して、危険な改変がなされていないかどうか調査されたい。

亜種Cには若干のコード変更がなされている。