製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:O
ウイルス情報
ウイルス情報

ウイルス名
Outlaw.C
危険度
対応定義ファイル4002 (現在7565)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
亜種GOODBYE;MOON
発見日(米国日付)97/04/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/17RDN/BackDoor...
09/17DNSChanger.b...
09/17RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7565
 エンジン:5600
 
ウイルス検索
 




  • Word Version6.x/7.x(Windows版、Macintosh版)で作動するマクロウイルスです。感染ファイルの構成マクロは以下のようにランダムに算出された形になります。

    X????(Xには文字が?には数字がはいる)、TOOLSMACRO, EXTRASMAKRO

  • スペースキーと'e'へのショートカットを使って発動します。マクロはいずれもWord標準機能「実行のみ可能」で暗号化されているため、ユーザーはウイルスマクロを表示することも編集することもできません。

  • 感染システムでは、TOOLS|MACRO機能がエミュレートさます。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動します)。またWIN.INIの3つのエントリ INTL | NAME[2,3] = を操作してマクロ名を判断します。

  • WIN.INIエントリのVLAD | GOODBYE =エントリを使ってDOSウイルスGOODBYE.860の投下を判断します。

    10月10日には' You are infected with the MooNRaiDer Virus! Greetings to all members of . . ."(「MoonRaiDerウイルスに感染しましたね。....のメンバーにご挨拶。....」)という文字列が新規文書に挿入さます。