製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:H
ウイルス情報
ウイルス情報

ウイルス名
WM/Hyper.A;A1
危険度
対応定義ファイル4002 (現在7515)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
亜種A1, WM/Hyper.A, WM/Hyper.A1
発見日(米国日付)97/05/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/29RDN/Download...
07/29RDN/Download...
07/29RDN/Generic ...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7515
 エンジン:5600
 
ウイルス検索
 




Word Version6.x/7.x(Windows版、Macintosh版)で作動する。感染ファイルのウイルスマクロはAUTOEXEC, AUTOCLOSE, AUTOOPEN, FILESAVEAS, FILESAVE, EDITAUTOTEXT, TOOLSMACRO, FILETEMPLATES, HYPERである。NORMAL.DOTでは、AUTOEXEC, AUTOCLOSE, AUTOOPEN, FILESAVEAS, FILESAVE, EDITAUTOTEXT, TOOLSMACRO, FILETEMPLATES, M*, (*は乱数が入る)自動マクロを使って発動する。

感染システムでは、FILE|TEMPLATEとTOOLS|MACROが隠蔽される。これらのコマンドが使われると以下のメッセージボックスが表示される。

-Microsoft WordX

Not enough memory to perform this operation


OK

(「この操作を行うにはメモリが不足しています」)

Hyperは文書のクローズ時に、MS-Explorerのブランクのデフォルトページに以下のスクロールテキストを挿入しようとする。

'Your system has been infected with the WM.Hyper virus. It looks like you are gonna have to take some remedial action ... (c) Hyperlock, March 1997'(「あなたのシステムはWM.Hyperウイルスに感染しました。どうやら何らかの治療をかけなければならなくなるようですね。(c) Hyperlock, 1997年3月」)。

また以下のPrivateProfileStringエントリを設定する。

'virus, hyper_counter, *, nostrad.ini', (*は感染システムでユーザーがファイルをクローズした回数)'virus, author, Hyperlock, nostrad.ini', 'virus, author, copyright, 18658162137, nostrad.ini'

ユーザーがHyper感染システムでファイルをクローズする場合、最初の5回すべて、および5回以降の10回おきにおいては、Hyperは"c:\toolkit\findviru.*"ファイルを消去しようとする。

A1はランダムな発病ルーチン名の生成を行う亜種である。

別名:A1、WM/Hyper.A、WM/Hyper.A1