ウイルス情報

ウイルス名

WM/ILLITERATE.A

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 97/07/01


MS-Word V6.x/V7.x(Windows版、マッキントッシュ版)に感染するマクロウイルスである。感染文書のウイルスマクロはAUTOOPEN, NOD, TIBERIUMである。NORMAL.DOTでは、AUTOOPNE, NOD, AUTOCLOSE, TOOLSMACRO, FILETEMPLATESにリネームされる。自動マクロ、システムマクロを用いて発動するウイルスである。ウイルスマクロはWordの標準機能「実行のみ可能」により暗号化されている。つまりユーザーはウイルスマクロの表示も編集もできない。

Illiterate.A感染システムでは、FILE|TEMPLATESとTOOLS|MACROが隠蔽される。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動する)。いずれかのコマンドが実行されたタイミングで、名前を入力するようユーザーに求めるメッセージボックスが表示される。さらに、Wordを直ちに再起動するよう要請するメッセージが表示される。そして文書はC:\WINDOWS\NOD.INIに格納されているパスワードと共に保存される。

日曜日にファイルをオープンした場合、文書はその時の時刻(例:"9:42 AM")をパスワードにして保存される。さらに以下のようなメッセージボックスが表示され、Wordは終了する。

-Unity !!! X

Brotherhood of NOD never die!


OK

(「NODの同胞は死なず」)

パスワードを発見するには、Windowsのファイル・プロパティ・コマンドを使って(右クリック)、最終保存日付を発見し、上記の書式で入力すればよい。illiterate(文盲)という名前は、ダイアログ・ボックスの中にミススペルと間違った文法が多数見受けられることからつけられた。