ウイルス情報

ウイルス名

Outlaw.C

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
亜種 GOODBYE;MOON
発見日(米国日付) 97/04/01


  • Word Version6.x/7.x(Windows版、Macintosh版)で作動するマクロウイルスです。感染ファイルの構成マクロは以下のようにランダムに算出された形になります。

    X????(Xには文字が?には数字がはいる)、TOOLSMACRO, EXTRASMAKRO

  • スペースキーと'e'へのショートカットを使って発動します。マクロはいずれもWord標準機能「実行のみ可能」で暗号化されているため、ユーザーはウイルスマクロを表示することも編集することもできません。

  • 感染システムでは、TOOLS|MACRO機能がエミュレートさます。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動します)。またWIN.INIの3つのエントリ INTL | NAME[2,3] = を操作してマクロ名を判断します。

  • WIN.INIエントリのVLAD | GOODBYE =エントリを使ってDOSウイルスGOODBYE.860の投下を判断します。

    10月10日には' You are infected with the MooNRaiDer Virus! Greetings to all members of . . ."(「MoonRaiDerウイルスに感染しましたね。....のメンバーにご挨拶。....」)という文字列が新規文書に挿入さます。