ウイルス情報

ウイルス名

WM/JAJA.A

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 97/05/01


MS-Word V6.x/V7.x(Windows版、マッキントッシュ版)に感染するマクロウイルスである。感染文書のウイルスマクロはAUTOOPEN, FILEOPEN, FILEPRINT, FILESAVEAS, FILETEMPLATES, FORMATSTYLE, TOOLSCUSTOMIZE, TOOLSMACRO, VIEWTOOLBARS, VICTORWIDJAJAである。自動マクロ、システムマクロを用いて発動するウイルスである。

感染システムでは FILE|TEMPLATE, TOOLS|MACRO, FORMAT|STYLES, VIEWTOOLBARS機能が隠蔽される。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動する)。

JAJA未感染システムで感染ファイルをオープンした場合、あるいは11月1日に感染システムで未感染ファイルをオープンあるいは「名前をつけて保存」を実行した場合、以下の現象が起きる。

ステータスバーに以下の文字列が表示される。

'Welcome to Victor Widjaja 'WordMacro' Virus - Programmed & Created by Victor Widjaja the HACKER - Virus Research Labolatory' (「Victor Widjaja 'WordMacro' ウイルスへようこそ。プログラミングおよび作成は、ウイルス研究所のハッカー、Victor Widjaja。)

-AttentionX

Victor Widjaja lives in your PC Now


OK

30回に一回の確率で、ユーザーのCドライブのフォーマットを試みる。

また印刷コマンドを実行すると以下の現象が起きる。

現在オープンされている文書のテキストをすべて消去し、以下のテキストを挿入する

'Welcome to Victor Widjaja Virus Your computer has been totally infected by Victor Widja ja WordMacro Virus Don't go anywhere!!! I'll be back soon to DESTROY your disk data!! Copywrite ( 1996 Virus Research Labs'(「Victor Widjaja ウイルスへようこそ。あなたのコンピュータはVictor Widja ja WordMacro Virusに感染しています。ウイルスは逃げも隠れもいたしません。まもなくあなたのディスク・データを破壊しに戻ってきますからね。 Copywrite ( 1996 Virus Research Labs)。

FilePrintダイアログが表示され、ユーザーがそれをクローズした後、ウイルスは以下のテキストをステータス・バーに挿入する。

'Welcome to Victor Widjaja 'WordMacro' Virus - Programmed & Created by Victor Widjaja the HACKER - Virus Research Labolatory' (「Victor Widjaja 'WordMacro' ウイルスへようこそ。プログラミングおよび作成は、ウイルス研究所のハッカー、Victor Widjaja。)