製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:J
ウイルス情報
ウイルス情報

ウイルス名
WM/JAJA.A
危険度
対応定義ファイル4002 (現在7507)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)97/05/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/21Generic.tfr!...
07/21RDN/Generic ...
07/21Downloader.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7507
 エンジン:5600
 
ウイルス検索
 




MS-Word V6.x/V7.x(Windows版、マッキントッシュ版)に感染するマクロウイルスである。感染文書のウイルスマクロはAUTOOPEN, FILEOPEN, FILEPRINT, FILESAVEAS, FILETEMPLATES, FORMATSTYLE, TOOLSCUSTOMIZE, TOOLSMACRO, VIEWTOOLBARS, VICTORWIDJAJAである。自動マクロ、システムマクロを用いて発動するウイルスである。

感染システムでは FILE|TEMPLATE, TOOLS|MACRO, FORMAT|STYLES, VIEWTOOLBARS機能が隠蔽される。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動する)。

JAJA未感染システムで感染ファイルをオープンした場合、あるいは11月1日に感染システムで未感染ファイルをオープンあるいは「名前をつけて保存」を実行した場合、以下の現象が起きる。

ステータスバーに以下の文字列が表示される。

'Welcome to Victor Widjaja 'WordMacro' Virus - Programmed & Created by Victor Widjaja the HACKER - Virus Research Labolatory' (「Victor Widjaja 'WordMacro' ウイルスへようこそ。プログラミングおよび作成は、ウイルス研究所のハッカー、Victor Widjaja。)

-AttentionX

Victor Widjaja lives in your PC Now


OK

30回に一回の確率で、ユーザーのCドライブのフォーマットを試みる。

また印刷コマンドを実行すると以下の現象が起きる。

現在オープンされている文書のテキストをすべて消去し、以下のテキストを挿入する

'Welcome to Victor Widjaja Virus Your computer has been totally infected by Victor Widja ja WordMacro Virus Don't go anywhere!!! I'll be back soon to DESTROY your disk data!! Copywrite ( 1996 Virus Research Labs'(「Victor Widjaja ウイルスへようこそ。あなたのコンピュータはVictor Widja ja WordMacro Virusに感染しています。ウイルスは逃げも隠れもいたしません。まもなくあなたのディスク・データを破壊しに戻ってきますからね。 Copywrite ( 1996 Virus Research Labs)。

FilePrintダイアログが表示され、ユーザーがそれをクローズした後、ウイルスは以下のテキストをステータス・バーに挿入する。

'Welcome to Victor Widjaja 'WordMacro' Virus - Programmed & Created by Victor Widjaja the HACKER - Virus Research Labolatory' (「Victor Widjaja 'WordMacro' ウイルスへようこそ。プログラミングおよび作成は、ウイルス研究所のハッカー、Victor Widjaja。)