ウイルス情報

ウイルス名

WM/MAGNUM.A

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4002 (現在7632)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 HLL.ow.11056, HLLO.11056 (Trend, F-Prot), HLLO.Havoc.11056 (AVP/KAV), Magnum.6984 (NAV)
情報掲載日 97/04/15
発見日(米国日付) 97/04/01
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


Word Version6.x/7.x(Windows版、Macintosh版)で作動するマクロウイルスである。感染ファイルの構成マクロはMAGNUM, TOOLSMACRO, EXTRASMAKROである。スペースキーへのショートカットを使って発動するウイルスである。 感染システムではTOOLS|MACRO機能が隠蔽される。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動する)。MagnumはWIN.INIのDOSVIRUS|INSTALLED=エントリを操作して、自己感染チェックを行う。

4/13にスペースキーを押すと以下の文字列が挿入される

"The Magnum Virus!.. in a new document."(「新規ウイルスの中にマグナム・ウイルスがいます」)

初回感染時には、C:\に実行ファイルHTC.COMをドロップ(作成)する。このファイルにはDOSウイルスが入っており、次回の再起動後に発動する。

駆除方法

  • スクリプト、バッチ、マクロ、非メモリ常駐型:
    検出・駆除には現在のエンジンと定義ファイルを使用してください。

  • PE、トロイの木馬、インターネットワーム、メモリ常駐型:
    検出には対応したエンジンと定義ファイルを使用してください。駆除には、MS-DOS モードまたは、起動ディスクを使用して起動し、command line scanner:SCANPM /ADL /CLEAN /ALL を使用してください。

SCANPM /ADL /CLEAN /ALL

 Additional Windows ME/XP removal considerations

AVERT推薦アップデート

TOPへ戻る