製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:J
ウイルス情報
ウイルス名危険度
W97M/JulyKill
企業ユーザ:
個人ユーザ:
対応定義ファイル4033 (現在7514)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
別名JulyKiller, W97M/JulyKiller
発見日(米国日付)99/06/16
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/28RDN/Download...
07/28Generic.dx!0...
07/28Generic Down...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7514
 エンジン:5600
 
ウイルス検索
 




W97M/JulyKillという新種ウイルスが発見されました。このウイルスは英語版Word97 SR-1リリースでは繁殖せず、日本語版、台湾語版のWord97でのみ繁殖します。ファイルの全消去という悪質な発病を持ったウイルスです。このウイルスは日本でも被害が報告されています(弊社調べ)。

予防方法

  • 最新のDATファイルおよびExtra.DATを導入してマシンを検査してください。
  • 台湾語のあるいは文字化けのメッセージボックスが表示された場合はすぐにシステム管理者に連絡してください。
  • システム管理者がいない場合は、最低でもそのメッセージボックスに対し「キャンセル」ボタンを3回押さないでください。ウイルスが発病し、次回マシン起動時にC:ドライブのファイルがすべて消去されます。
  • 誤まって「キャンセル」を3回押してしまった場合は、そのマシンを決して起動しないでください。
ウイルス情報

このマクロウイルスは、Wordのnormal.dotファイルに感染します。さらにc:\autoexec.dotというウイルス感染テンプレートを作成し、またWord起動時にそのウイルス感染auotexec.dotがロードされるよう、Wordのテンプレート設定を改変します。このウイルスはステルス性を有しています。マクロ表示コマンドに中間介入して、ウイルスマクロの存在が見えないようにします。このウイルスは、'a'というモジュールで構成されます。またWordの「マクロ警告」機能をオフにします。

このウイルスは、Word97の台湾語版、日本語版でのみ感染すると見られています。英語版WordのSR-1リリースでは繁殖しません。

このウイルスは7月になると台湾語のダイアログボックスを表示します(日本語Wordでは文字化けを起こすと思われます)。

ユーザーがOKボタンを押した場合、"You are wise, please choose this later again, critically" (賢明な選択です。あとでもう一度同じ選択をしてください。大事なことです)と表示されます。

ユーザーがキャンセルボタンを押した場合は、
"Stop it! you are so incurable to lose 3 chances!"
(やめてください。3回もチャンスを逸したら再起不能ですよ)
と表示されます。キャンセルボタンを3回押すと、
"Now,god will punish you..."
(これより神があなたに罰を下します) と表示され、この後、"c:\autoexec.bat" に "deltree/y c:/"が加えられます。すなわち次回マシン起動時には、cドライブのファイルとフォルダがすべて消去されます。

Deltreeコマンドについて

Deltreeコマンドは、「ディレクトリとそれに含まれるサブディレクトリおよびファイルをすべて消去する」という危険なコマンドです。

なおこのコマンドはWindows NTにはありません。したがってこのウイルスはNT環境では感染はしても発病しません。しかしNTユーザーもこのウイルスへの対策が必要です。なぜなら感染Wordファイルを添付ファイルで取引先などにメールしたとして、その取引先がWindows95を使っていた場合、このウイルスが発病し、ファイルがすべて消去されるからです。

駆除方法TOPへ戻る
  • スクリプト、バッチ、マクロ、非メモリ常駐型:
    検出・駆除には現在のエンジンと定義ファイルを使用してください。

  • PE、トロイの木馬、インターネットワーム、メモリ常駐型:
    検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner:SCANPM /ADL /CLEAN /ALL を使用してください。

SCANPM /ADL /CLEAN /ALL

 Additional Windows ME/XP removal considerations

AVERT推薦アップデート