製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:I
ウイルス情報
ウイルス情報

ウイルス名
WM/ILLITERATE.A
危険度
対応定義ファイル4002 (現在7080)
対応エンジン (現在5.4.00) 
エンジンバージョンの見分け方
発見日(米国日付)97/07/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/18RDN/Generic....
05/18RDN/Generic....
05/18Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7080
 エンジン:5.4.00
 
ウイルス検索
 




MS-Word V6.x/V7.x(Windows版、マッキントッシュ版)に感染するマクロウイルスである。感染文書のウイルスマクロはAUTOOPEN, NOD, TIBERIUMである。NORMAL.DOTでは、AUTOOPNE, NOD, AUTOCLOSE, TOOLSMACRO, FILETEMPLATESにリネームされる。自動マクロ、システムマクロを用いて発動するウイルスである。ウイルスマクロはWordの標準機能「実行のみ可能」により暗号化されている。つまりユーザーはウイルスマクロの表示も編集もできない。

Illiterate.A感染システムでは、FILE|TEMPLATESとTOOLS|MACROが隠蔽される。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動する)。いずれかのコマンドが実行されたタイミングで、名前を入力するようユーザーに求めるメッセージボックスが表示される。さらに、Wordを直ちに再起動するよう要請するメッセージが表示される。そして文書はC:\WINDOWS\NOD.INIに格納されているパスワードと共に保存される。

日曜日にファイルをオープンした場合、文書はその時の時刻(例:"9:42 AM")をパスワードにして保存される。さらに以下のようなメッセージボックスが表示され、Wordは終了する。

-Unity !!! X

Brotherhood of NOD never die!


OK

(「NODの同胞は死なず」)

パスワードを発見するには、Windowsのファイル・プロパティ・コマンドを使って(右クリック)、最終保存日付を発見し、上記の書式で入力すればよい。illiterate(文盲)という名前は、ダイアログ・ボックスの中にミススペルと間違った文法が多数見受けられることからつけられた。