ウイルス情報 |
- W97M/Opey.Cウィルスは、1999年8月に初めてWildListに"In The Wild(一般普及ウィルス)"として掲載されました。
- このウィルスは、Word 97文書に感染し、自己複製には、MS-Officeのオリジナルバージョンを必要とします。MS-OfficeをSR1(サービスリリース1)にアップグレードすると、このウィルスの自己複製を防ぐことができます。ただし、MS-Officeのバージョンにかかわらず、MS-WordのNORMAL.DOTファイルに感染します。このウィルスは、モジュール"A_OPEY_03"で構成されています。
- W97M/Opey.Cは、MS-Word 97のマクロ警告機能をオフにします。また、ポップダウンメニューの「ビュー→ツールバー→Visual Basic」、「ツール→マクロ」、および「ツール→カスタマイズ」を無効にし、さらに、ショートカットキー"Alt+F8"(ツール→マクロ)と"Alt+F11"(Visual Basic Editorの起動)も無効にします。
- W97M/Opey.Cは、文書プロパティの作成者フィールドを"OPEY A."に変更し、タイトルを"LOVE"に変更します。この変更について、VirusScanでは文書の感染前の状態を知る手段がないため、クリーニング時に元には戻りません。元に戻すには、当該の文書を開いてから、「ファイル」と「プロパティ」を順に選択します。
- W97M/Opey.Cは、文書の登録ユーザ名を"OPEY.A"に、登録ユーザアドレスを"CNNHSB'92 PHILIPPINES (CNSC)"に、さらに登録ユーザイニシャルを"LOVE"に変更します。この変更について、VirusScanでは文書の感染前の状態を知る手段がないため、クリーニング時に元には戻りません。元に戻すには、当該の文書を開き、「ツール」と「オプション」を順に選択してから、「ユーザー情報」タブをクリックします。
- W97M/Opey.Cには、いくつかのメッセージが含まれているが、VBA MsgBox機能を使用する代わりに、C:\AUTOEXEC.BATを変更して、ECHO コマンドを追加します。さらに、各メッセージの後にPAUSEコマンドを追加します。C:\AUTOEXEC.BATの変更日にコンピュータを再起動しない(またはAUTOEXEC.BATを実行しない)限り、ユーザは、意図された日にメッセージを目にすることはありません。
- C:\AUTOEXEC.BATの変更はかなり頻繁に行われるため、ウィルスは、文書の編集途中にC:\AUTOEXEC.BATに多くの追加を行うことができます。感染したコンピュータがリブートされる限りは、C:\AUTOEXEC.BATの変更(多くのECHO付きメッセージおよびPAUSEコマンド)からこのウィルスの存在をはっきり知ることができます。
- コンピュータをリブートして、C:\AUTOEXEC.BATを実行すると、"Press any key to continue"というメッセージが表示されますが、いずれかのキーを押して、ブート処理を正常に続けることができます。
- 追加されるメッセージと、表示される日付は、次の通りです。
C:\AUTOEXEC.BATへの追加
12月31日および1月1日: MERRY CHRISTMASS [sic] AND A HAPPY NEW YEAR !!!
11月1日: HAPPY HALLOWEEN !!!
2月14日: HAPPY VALENTINES DAY !!!
4月1日: HAPPY LABOR DAY !!!
11月30日: BONIFACIO DAY !!!
12月30日: RIZAL DAY !!!
6月12日: HAPPY INDEPENDENCE DAY !!!
4月1〜30日の金曜日および土曜日: HOLY WEEK !!!
| 
