ウイルス情報

ウイルス名

W97M/Nail.a

危険度
対応定義ファイル 4018 (現在7634)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 99/03/18


新たに発見されたW97M/Nail.aという名前のウイルスで、Word97に感染する。このウイルスの動作手段はファイルDOC1.DOCであり、このファイルには、ファイル名AUTO.DOTのURLページからテンプレートを割り当てる特性がある。このテンプレートは、ファイルDOC1.DOCが開かれるとダウンロードされる。AUTO.DOTファイルは、一時的なインターネットキャッシュフォルダに格納されており、このファイル内のマクロが起動する。

このマクロは、登録済みのMAPIアプリケーション、一般にはOutlookまたはOutlook Expressにログオンする。新規のメッセージは、次の4つの件名行の中から1つを無作為に選んで作成される。

"Good Times"

"New Developments"

"WWIII !"

"Market share tipoff..."

また、次の4つのセンテンスのうち、無作為に選ばれた1つがメッセージの本文に入力される。

"New information on this apparent hoax..."

"I thought you should know about this recent development..." "Check out CNN.Com or read this"

"Please don&squott share this information with anyone"

次に、ファイルDOC1.DOCがメッセージに添付される。宛先リストには、アドレス帳に載っているすべての宛先が含まれ、返送アドレスは、"chainnail@hotmail.com"に設定されて、最終的には全宛先にそのメッセージが送信される。

受取側がファイルDOC1.DOCを受け取ると、そこからまた、このプロセスが繰り返される。