製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- 主要ウイルスナビゲータ
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
- 無料セキュリティ情報サービス
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:K
ウイルス情報
ウイルス情報

ウイルス名
WM/KILLOK.B
危険度
対応定義ファイル4002 (現在7080)
対応エンジン (現在5.4.00) 
エンジンバージョンの見分け方
亜種Killok.A
発見日(米国日付)97/06/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
05/19RDN/Generic ...
05/19Generic Down...
05/19RDN/Download...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7080
 エンジン:5.4.00
 
ウイルス検索
 




Word Version6.x/7.x(Windows版、Macintosh版)で作動するマクロウイルスである。感染ファイルの構成マクロはFILECLOSE, NOMERCYである。Normal.DOTではFILECLOSE, FILETEMPLATES, TOOLSMACROにリネームされる。システムマクロを使って発動する。マクロはいずれもWord標準機能「実行のみ可能」で暗号化されている。つまりユーザーはウイルスマクロを表示することも編集することもできない。

感染システムではFILE|TEMPLATE、TOOLS|MACRO機能が隠蔽される。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動する)。 発病ルーチンは暗号化されている。"RunME"というテンポラリ・ウインドウを作成し、そこに復号したコードを記録する。復号された発病ルーチンが作動した時点で、ウイルスは自分自身をコピーする。