ウイルス情報

ウイルス名

W97M/Marker.x

危険度
対応定義ファイル 4040 (現在7656)
対応エンジン 4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 99/06/01


W97M/Marker.X は"In the Wild"として1999年9月に初めてワイルドリストに登録された。 W97M/Marker.X は Word 97 の文書に感染する。Word 97 のマクロ警告機能をオフにする。このウイルスは、ThisDocument というモジュールで構成される。このマクロウイルスは、Word の NORMAL.DOT ファイルに感染する。

2月22日に、ある文書を閉じると、このウイルスは C: のルートディレクトリに保存されているファイルをすべて削除する。

OK と Cancel のどちらをクリックしても、このウイルスコードはループの状態となる。このため、このメッセージ ボックスは際限なく表示される。

W97M/Marker.X はわずかにポリモルフィック性を有している。マクロウイルスのソース コードに1行おきにコメントの行を挿入する。コメントの行には、MS-Office の登録ユーザ名、アクティブな文書の名前、日時が含まれている。

W97M/Marker.X には以下のテキスト(画面には表示されない)が含まれている。

"Yugoslavia" 'nuthin' to do with the GeNiUs just needed a marker