製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス情報

ウイルス名
W97M/Melissa.au@mm
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4073
対応定義ファイル
(現在必要とされるバージョン)
4073 (現在7607)
対応エンジン4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名Elecciones2000, W97M/Elecciones2000
情報掲載日00/04/14
発見日(米国日付)00/03/28
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/29RDN/Generic....
10/29Generic.bfr!...
10/29Generic Drop...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7607
 エンジン:5600
 
ウイルス検索
 




これは Word97/2000 の文書とテンプレートに感染する、クラスモジュール型のマクロウイルスです。このウイルスは最初の VB プロジェクトの名前を"ThisDocument"から"Abril9_1"に変更します。また、マクロ警告機能をオフにします。このウイルスは、感染文書を開くというWord イベントをフックすることにより動作します。一度、グローバル テンプレート NORMAL.DOT が感染すると、文書を閉じるというイベントが感染ルーチンを実行します。またこのウイルスは、感染した文書を MS Outlook で他のユーザに送信します。

このウイルスは、4月9日(2000年)に予定されている、ペルーの大統領選挙との関係があります。

このウイルスには 感染した文書を送信するという Eメール ルーチンがあります。そしてレジストリに以下の値があるかどうかを検査します。

"HKEY_CURRENT_USER\Software\Microsoft\Office\"
"Elecciones2000" = "Pacocha :-P"

この値が上記と同じでない場合、そして MAPI アプリケーションが Outlook である場合、添付された感染文書で、あるメッセージが作成されます。その Eメールには以下のような特徴があります。

1月から4月まで、毎月1日から9日の間に、感染したユーザから受け取ったメッセージには、
"Elecciones 2000: ultima encuesta Apoyo!"
というタイトルの付いた、感染ファイルが添付されています。

それ以外の期間では、感染ファイルのタイトルが、
"Urgente: Confirmar!"
になります。

"Apoyo"とは、ペルーにある調査会社の名前です。このウイルスには以下の文字列が含まれていますが、画面に表示されることはありません。
'21 Enero VIRUS ELECTORAL 1.7 Pacocha
'La_Huaca_100

またこのウイルスには、4月から12月までの毎月9日に動作するように設定された、被害をもたらす発病があります。すべてのドライブに保存された全ファイルは、C ドライブからZ ドライブまですべてのサブフォルダから次々と削除されます。