ウイルス情報

ウイルス名

W97M/Marker.Q

危険度
対応定義ファイル 4040 (現在7628)
対応エンジン 4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 99/06/01


W97M/Marker.Q ウイルスは、"In the Wild"として1999年9月にはじめてワイルドリストに登録された。W97M/Marker.Q は Word 97 の文書に感染する。Word 97 のマクロ警告機能をオフにする。

30% の確率で、文書プロパティの作成者を EW/LN/CB に、タイトルを Ethan Fromeに、キーワードを Ethan に改変する。ウイルスを駆除しても、VirusScan では改変前の名前がわからないため、この変更点がもとに戻ることはない。もとに戻すには、その文書を開き、[ファイル]→[プロパティ]を選択して修正する。 このマクロウイルスは、Word の NORMAL.DOT ファイルに感染する。

W97M/Marker.Q は、2つの異なったウイルス(W97M/Ethan.A と W97M/Marker.C −ただし、W97M/Marker.Q にポリモルフィック性はない)の断片部分から構成されていると思われる。

文書への感染を完了するために、W97M/Marker.Q は、システムイベント Document_Closeをフックする。文書への感染、および文書ファイルのプロパティの改変以外に被害はない。