ウイルス情報

ウイルス名

WM/Hyper.A;A1

危険度
対応定義ファイル 4002 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
亜種 A1, WM/Hyper.A, WM/Hyper.A1
発見日(米国日付) 97/05/01


Word Version6.x/7.x(Windows版、Macintosh版)で作動する。感染ファイルのウイルスマクロはAUTOEXEC, AUTOCLOSE, AUTOOPEN, FILESAVEAS, FILESAVE, EDITAUTOTEXT, TOOLSMACRO, FILETEMPLATES, HYPERである。NORMAL.DOTでは、AUTOEXEC, AUTOCLOSE, AUTOOPEN, FILESAVEAS, FILESAVE, EDITAUTOTEXT, TOOLSMACRO, FILETEMPLATES, M*, (*は乱数が入る)自動マクロを使って発動する。

感染システムでは、FILE|TEMPLATEとTOOLS|MACROが隠蔽される。これらのコマンドが使われると以下のメッセージボックスが表示される。

-Microsoft WordX

Not enough memory to perform this operation


OK

(「この操作を行うにはメモリが不足しています」)

Hyperは文書のクローズ時に、MS-Explorerのブランクのデフォルトページに以下のスクロールテキストを挿入しようとする。

'Your system has been infected with the WM.Hyper virus. It looks like you are gonna have to take some remedial action ... (c) Hyperlock, March 1997'(「あなたのシステムはWM.Hyperウイルスに感染しました。どうやら何らかの治療をかけなければならなくなるようですね。(c) Hyperlock, 1997年3月」)。

また以下のPrivateProfileStringエントリを設定する。

'virus, hyper_counter, *, nostrad.ini', (*は感染システムでユーザーがファイルをクローズした回数)'virus, author, Hyperlock, nostrad.ini', 'virus, author, copyright, 18658162137, nostrad.ini'

ユーザーがHyper感染システムでファイルをクローズする場合、最初の5回すべて、および5回以降の10回おきにおいては、Hyperは"c:\toolkit\findviru.*"ファイルを消去しようとする。

A1はランダムな発病ルーチン名の生成を行う亜種である。

別名:A1、WM/Hyper.A、WM/Hyper.A1