Outlaw.C | ウイルス情報

Home → セキュリティ情報 → ウイルス情報：O

ウイルス情報

ウイルス名
Outlaw.C
危険度低
対応定義ファイル 4002　（現在7080)
対応エンジン　(現在5.4.00)　
エンジンバージョンの見分け方
亜種 GOODBYE;MOON
発見日（米国日付） 97/04/01
概要ウイルスの特徴感染症状感染方法駆除方法


	最新ウイルス

Word Version6.x/7.x（Windows版、Macintosh版）で作動するマクロウイルスです。感染ファイルの構成マクロは以下のようにランダムに算出された形になります。
X????(Xには文字が?には数字がはいる）、TOOLSMACRO, EXTRASMAKRO
スペースキーと'e'へのショートカットを使って発動します。マクロはいずれもWord標準機能「実行のみ可能」で暗号化されているため、ユーザーはウイルスマクロを表示することも編集することもできません。
感染システムでは、TOOLS|MACRO機能がエミュレートさます。（注！これらのコマンドを使わないように。そのタイミングでウイルスが発動します）。またWIN.INIの3つのエントリ INTL | NAME[2,3] = を操作してマクロ名を判断します。
WIN.INIエントリのVLAD | GOODBYE =エントリを使ってDOSウイルスGOODBYE.860の投下を判断します。
10月10日には' You are infected with the MooNRaiDer Virus! Greetings to all members of . . ."（「MoonRaiDerウイルスに感染しましたね。....のメンバーにご挨拶。....」）という文字列が新規文書に挿入さます。

McAfee for Small Businesses