製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:J
ウイルス情報
ウイルス情報

ウイルス名
WM/Johnny.B
危険度
対応定義ファイル4002 (現在7516)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)96/12/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/30RDN/Generic....
07/30RDN/Generic....
07/30Downloader.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7516
 エンジン:5600
 
ウイルス検索
 




MS-Word V6.x/V7.x(Windows版、マッキントッシュ版)に感染するマクロウイルスである。マクロ名に英語とフランス語が見受けられるので、フランス語版Word用のマクロウイルスのようだ。

感染文書のウイルスマクロはAUTOOPEN, FILESAVE [FICHIERENREGISTRER], PRESENTV, PRESENTW, PRESENTZ, VGOJOHNNY である。NORMAL.DOTではFILESAVEAS [FICHIERENREGISTRERSOUS], FILESAVE [FICHIERENREGISTRER], PRESENTV, PRESENTW, PRESENTZ, VGOJOHNNYにリネームされる。

このウイルスは、自動マクロ、システムマクロを使って発動する。ウイルスマクロはWordの標準機能「実行のみ可能」により暗号化されている。つまりユーザーはウイルスマクロの表示も編集もできない。

このウイルスはNORMAL.DOTにPAYLOADマクロがあった場合、それを消去する。FILE|SAVEASを使用した場合、新規文書の中にNAIPESVOH REHMという文字列を挿入し、そのファイルを文書テンプレート doc2.docとしてデフォルト・ディレクトリに保存する。