製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:M
ウイルス情報
ウイルス情報

ウイルス名
WM/MDMA.AF
危険度
対応定義ファイル4002 (現在7401)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)97/11/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
03/31RDN/Generic....
03/31StartPage-NY...
03/31PWS-Banker.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7401
 エンジン:5600
 
ウイルス検索
 




Wordマクロ ウイルスである。構成マクロはAutoCloseのみ。MDMA感染ファイルを読んで、次に閉じる時に、標準テンプレート ファイルに感染するよう設計されている。その後は、作成したり編集した文書ファイルを閉じるときに、そのファイルに感染するようにプログラムされています。

日本語版のMS-Wordでは感染は生じない。ただしMDMA感染ファイルを「毎月 1日」というタイミングで閉じた場合は、例え日本語版Word であっても、下記の発病が生じる。したがって事前の検査と駆除はやはり必要である。

WM.MDMA.aは、プラットフォームOSが何であるかに応じて、発病内容を変化させる。ただし、プラットフォームの判定ロジックにバグがあり、Macintosh では発病の可能性は低い。

1.Windows 95の場合:

Cドライブの shmk という名前のファイルを消去。さらにWindowsフォルダのヘルプファイルすべてを( *.hlp )を消去する。つまりWindows標準添付アプリケーションなどのヘルプが使えなくなる。

また、Windows\system フォルダのコントロールパネル ファイル( *.cpl )も消去する。つまりコントロールパネルからの設定が不可能になる。

レジストリ情報も変更する。ユーザ補助プロパティのうち、「キーボード」が「固定キーを利用する」設定に変更される。またネットワーク環境ではログイン スクリプト処理が行われないよう設定される。

  1.Windows NT 3.xxの場合:

Windows NTがCドライブのWindowsにインストールされている場合、 Windowsディレクトリのすべてのヘルプファイル( *.hlp )が消去される。つまりWindows標準添付アプリケーションなどのヘルプが使用できなくなる。またCドライブの shmk という名前のファイルも消去される。

1.Windows NT 4.0の場合:

Windows NTがCドライブの Windowsフォルダーにインストールされている場合、 Windowsフォルダのすべてのヘルプファイル( *.hlp )を消去するため、Windows標準添付アプリケーションなどのヘルプが使用できなくなる。またCドライブの shmk という名前のファイルが消去される。

レジストリ情報も変更される。ネットワーク環境ではログイン スクリプトの処理がおこなわれないよう設定される。

1.Windows 3.1の場合:

Windowsディレクトリのすべてのヘルプファイル( *.hlp )を消去され、Windows標準添付アプリケーションなどのヘルプが使用できなくなる。Cドライブの shmk という名前のファイルが消去される。また、Windows\system ディレクトリのコントロールパネル ファイル( *.cpl )も消去され、コントロールパネルの設定の大半が使用不可能になる。

1.Macintoshの場合:

ディスク上のファイルすべてを消去しようとします。しかし、上述のとおり、バグがあり発病の可能性は低い。

なお発病後には以下のようなダイアログボックスが表示される。

-Microsoft WordX

You are infected with MDMA_DMV. Brought to you by MDMA (Many Delinquent Modern Anarchists).


OK

(あなたはMDMA_DMVウイルスに感染しました。提供はMDMA(現代の不良アナーキスト)でした)