ウイルス情報

ウイルス名 危険度

W97M/Obeso

企業ユーザ:
個人ユーザ:
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4116
対応定義ファイル
(現在必要とされるバージョン)
4116 (現在7633)
対応エンジン 4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 01/01/25
発見日(米国日付) 01/01/04
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • W97M/Obesoは、Microsoft Word97(またはそれ以上)の文書およびテンプレートに感染するポリモアフィック型マクロ ウイルスです。

  • 感染文書が開かれ、マクロが実行されると、このウイルスはWordのウイルス警告、通常のテンプレート ファイルに対する保存プロンプト、およびファイル変換確認プロンプトを無効にします。

  • [ツール|マクロ]メニューと[表示]メニューを非表示にします。

  • ホット キーALT-F8を押すと、"hahaNOT"というメッセージが表示されます。

  • 以下のレジストリ キーの値が追加されます(参照される"PATCH.EXE"は、このウイルスとは関係ありません)。
    HKLM\Software\Microsoft\Windows\CurrentVersion\
    Run\PATCH="c:\windows\Patch.exe /pass:killfhc"

  • このウイルスは、アンチウイルス ソフトウェアを無効にして、削除しようとします。

  • この操作により、重要ファイルを含むルート ディレクトリ内のファイルが削除されることがあります。

  • 分と秒が同じ数値になると、スクリーンの解像度を320x200に改変し、マウス トレールを9に設定します。

  • 時と日が同じ数値になると、"C:\"にあるすべてのファイルにウイルス コードを付加しようとします。

  • 9月7日になると、ディスプレイの色を改変します。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

TOPへ戻る