McAfee for Small Businesses

ウイルス名 危険度 W97M/JulyKill 企業ユーザ: 低 個人ユーザ: 低 対応定義ファイル 4033　（現在7080) 対応エンジン 　(現在5.4.00)　 エンジンバージョンの見分け方 別名 JulyKiller, W97M/JulyKiller 発見日（米国日付） 99/06/16 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/18 RDN/Generic.... 05/18 RDN/Generic.... 05/18 Generic Drop... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7080  エンジン：5.4.00   ウイルス検索

予防方法

• 最新のDATファイルおよびExtra.DATを導入してマシンを検査してください。
• 台湾語のあるいは文字化けのメッセージボックスが表示された場合はすぐにシステム管理者に連絡してください。
• システム管理者がいない場合は、最低でもそのメッセージボックスに対し「キャンセル」ボタンを３回押さないでください。ウイルスが発病し、次回マシン起動時にC:ドライブのファイルがすべて消去されます。
• 誤まって「キャンセル」を３回押してしまった場合は、そのマシンを決して起動しないでください。

このマクロウイルスは、Wordのnormal.dotファイルに感染します。さらにc:\autoexec.dotというウイルス感染テンプレートを作成し、またWord起動時にそのウイルス感染auotexec.dotがロードされるよう、Wordのテンプレート設定を改変します。このウイルスはステルス性を有しています。マクロ表示コマンドに中間介入して、ウイルスマクロの存在が見えないようにします。このウイルスは、'a'というモジュールで構成されます。またWordの「マクロ警告」機能をオフにします。

このウイルスは、Word97の台湾語版、日本語版でのみ感染すると見られています。英語版WordのSR-1リリースでは繁殖しません。

このウイルスは7月になると台湾語のダイアログボックスを表示します（日本語Wordでは文字化けを起こすと思われます）。

ユーザーがOKボタンを押した場合、"You are wise, please choose this later again, critically" （賢明な選択です。あとでもう一度同じ選択をしてください。大事なことです）と表示されます。

ユーザーがキャンセルボタンを押した場合は、
"Stop it! you are so incurable to lose 3 chances!"
（やめてください。３回もチャンスを逸したら再起不能ですよ）
と表示されます。キャンセルボタンを３回押すと、
"Now,god will punish you..."
（これより神があなたに罰を下します） と表示され、この後、"c:\autoexec.bat" に "deltree/y c:/"が加えられます。すなわち次回マシン起動時には、cドライブのファイルとフォルダがすべて消去されます。

Deltreeコマンドについて

Deltreeコマンドは、「ディレクトリとそれに含まれるサブディレクトリおよびファイルをすべて消去する」という危険なコマンドです。

なおこのコマンドはWindows NTにはありません。したがってこのウイルスはNT環境では感染はしても発病しません。しかしNTユーザーもこのウイルスへの対策が必要です。なぜなら感染Wordファイルを添付ファイルで取引先などにメールしたとして、その取引先がWindows95を使っていた場合、このウイルスが発病し、ファイルがすべて消去されるからです。