ウイルス情報

ウイルス名

W95/Heathen.B

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4050
対応定義ファイル
(現在必要とされるバージョン)
4281 (現在7652)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
別名 W97M/Heathen.b
情報掲載日 00/09/14
発見日(米国日付) 00/09/05
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • W95/Heathen.bは、FORM.DOCファイルとしてニュースグループに投稿されたウイルスで、2000年9月5日にVirus Patrolによって確認されました。

  • このウイルスは、W95/Heathenファミリに属する亜種です。

  • W95/Heathen.bは、PEファイルに感染します。

  • また、このウイルスは、1つのプロセスとして実行して、Word文書およびテンプレートに感染します。

  • このウイルスは、文書のマクロモジュール"NewMacros"内に存在し、ファイルを開くためのWordイベントハンドラをフックして、ウイルスコードを実行します。

  • マクロコードは、KERNEL32.DLLの機能を利用して、組み込み実行ファイルを抽出します。

  • このウイルスには、次の拡張子が含まれます。

    .TXT .DBF .ARJ .BMP .XLS .ZIP .RAR .JPG

  • おそらく、このウイルスは、上記の拡張子が付いたファイルを上書き、または削除する発病ルーチンの一部だと思われます。

  • このウイルスは、実行されると、SYSTRAY.COMとW.VDOファイルを作成し、レジストリにSYSTRAY.COMを追加します。

  • このウイルスは、レジストリキーSoftware\WoodGoblin\WG09を作成します。

  • AVERTは、このウイルスについて、さらに調査を続けています。