製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:L
ウイルス情報
ウイルス名危険度
W97M/Lami
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4072
対応定義ファイル
(現在必要とされるバージョン)
4072 (現在7599)
対応エンジン5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日02/09/09
発見日(米国日付)02/08/26
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/21W32/Akbot!35...
10/21RDN/Generic ...
10/21RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7599
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

ウイルスの特徴TOPに戻る
  • このウイルスは W97M/Generic として検出されます。
  • このウイルスには、ThisDocument と Kamilla という2つのモジュールと、frmAbout という1つのフォームが含まれています。
  • 感染したドキュメントを開くと、このウイルスはテキストを以下の文字列で置換します。

    "Kamila"" atacks"
    Your word processor is infected.
    Code written by Otto Gutenberg.
    Almaty, 2001

  • 次に、このウイルスはファイル/プロパティ/ファイルの概要にあるユーザの詳細設定を以下のように変更します。

    作成者 = "Otto von Gutenberg"
    タイトル = "Kamila atacks your word processor"
    コメント = "CAUTION: Don't open"

  • 12月28日から1月3日のいずれかの日に、このウイルスは Word のキャプションを "Merry Christmas!!! Nice holidays for you" に変更します。
  • Word のマクロ保護機能も無効にします。
  • このウイルスは Happy new Year!!! Have a nice holiday というメッセージも表示し、現在のドキュメント フォルダにある次の拡張子のついたファイルを削除します。

    "*.sys"、"*.drv"、"*.dll"、"*.dos" 

  • 12月16日には、このウイルスは感染マシンの Windows を終了させます。
  • このウイルスは、自身のコードを C:\kamila.dll、C:\kama.dll、および C:\kamafrm.dll にエクスポートします。これらのファイルには感染しません。
  • ツール/マクロを選択すると、"Your word processor is infected" というメッセージが表示され、Windows が終了されます。
  • また、ツール/Visual Basic Editor を選択すると、現在のドキュメント フォルダにある以下の拡張子のついたファイルが削除されます。

    "*.sys"、"*.drv"、"*.dll"、"*.dos"

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • マクロの警告が無効になっている。
  • 上記のメッセージが表示される。
  • 以下のファイルが、12月28日から1月3日の間に、感染したドキュメント ディレクトリから削除される。
    • *.sys
    • *.drv
    • *.dll
    • *.dos

感染方法TOPへ戻る
  • 感染したドキュメントを開くとローカルの Word 環境に直接感染し、その後開いたドキュメントすべてに感染する。

駆除方法TOPへ戻る

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

オフィスアプリケーションで、オプション設定を無効にする一般的なマクロウイルスです。例えば、Wordでマクロプロテクションの警告を無効にします。
マクロウイルスを駆除した後、以前設定したオプションが有効になっていることを確認してください。


AVERT推薦アップデート