製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス情報

ウイルス名
W97M/Mck.e
危険度
対応定義ファイル4054 (現在7600)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)99/11/12
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 




これは Word 97 の文書に感染するウイルスである。Word 97 の SR-1 リリースでは自己複製できない。Word 97 のマクロ警告機能をオフにする。このウイルスは"Halimaw"というモジュールで構成される。ウイルス作成キットを使用して作成されたウイルスであり、ポリモルフィック性をもつ。

このウイルスは、Word 97を開くというシステムイベントを、サブルーチン"autoexec"でフックし、これによりコードを発動させる。この他、"autoopen"、"autonew"、"filesave"、"filesaveas"、"fileclose"のシステムイベントがフックされる。Word97 で同じメニュー アイテムの使用を試みると、このマクロ コードのルーチンが作動する。

分の値が1から30までの間に、感染した文書を開き、マクロ ウイルスを動作させると、発病ルーチンが"SELECTALL/CUT"を用いて文書全体のテキストを削除する。つまり、文書はまだ"クリップボード"に存在するため、メニューの[編集]→[貼り付け] あるいは CTRL-V で元に戻すことが可能。

文書のプロパティが以下の値に改変される。
作成者 = "Lucky Warrior"
キーワード = "W97M/Halimaw"
コメント = "Anti Government Corrupt Officials"

このウイルスは20日に、MS-DOS のシェルに"deltree"コマンドを発行することでファイルとフォルダの削除を試みる。

以下の症状があった場合は、本ウイルスに感染している恐れがある。 感染文書を開いた際のマクロ警告。グローバルテンプレートのサイズの増加。文書全体の“削除”(上記参照)。