ウイルス情報

ウイルス名 危険度

W97M/Furio

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4072
対応定義ファイル
(現在必要とされるバージョン)
4072 (現在7652)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 W97M.Furio.A (NAV), WM97/Furio-A (Sophos)
情報掲載日 02/10/09
発見日(米国日付) 01/03/27
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

・このウイルスは W97M/Generic として検出されます。

・このウイルスには、Furio という1つのモジュールと、AboutFrm という1つのフォームが含まれています。

・感染したドキュメントを閉じると、ウイルスは Word のマクロ セキュリティ警告機能を無効にし、ツール/マクロ/セキュリティのメニュー バーも無効にします。Word 2000 ではセキュリティ レベルを低に設定します。ツール/マクロとツール/Visual Basic Editor のメニュー バーも無効にします。

・このウイルスはレジストリ キーも以下のように改変します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion, "RegisteredOwner" = "The WalruS

・このウイルスは、自身のコードを C:\Windows\Furio.drv および C:\Windows\AboutFrm.Frm にエクスポートします。これらのファイルには感染しません。また、自身を Office のスタートアップ ディレクトリに Furio.dot として保存します。

・このウイルスは BlueScreen のオプションを true に変更し、メモ帳を開いて、以下のメッセージを表示します。

・ヘルプ/バージョン情報をクリックすると、以下の画像とメッセージが表示されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・ヘルプ/バージョン情報をクリックすると、上記の画像が表示される。

・C:\Windows\Furio.drv および C:\Windows\AboutFrm.Frm というファイルが存在する。

・Office のスタートアップ ディレクトリに Furio.dot という感染ファイルが存在する。

TOPへ戻る

感染方法

・感染したドキュメントを開くとローカルの Word 環境に直接感染し、その後使用したドキュメントすべてに感染する。

TOPへ戻る