ウイルス情報

ウイルス名

W97M/Opey.C

危険度
対応定義ファイル 4003 (現在7659)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 99/03/01


  • W97M/Opey.Cウィルスは、1999年8月に初めてWildListに"In The Wild(一般普及ウィルス)"として掲載されました。

  • このウィルスは、Word 97文書に感染し、自己複製には、MS-Officeのオリジナルバージョンを必要とします。MS-OfficeをSR1(サービスリリース1)にアップグレードすると、このウィルスの自己複製を防ぐことができます。ただし、MS-Officeのバージョンにかかわらず、MS-WordのNORMAL.DOTファイルに感染します。このウィルスは、モジュール"A_OPEY_03"で構成されています。

  • W97M/Opey.Cは、MS-Word 97のマクロ警告機能をオフにします。また、ポップダウンメニューの「ビュー→ツールバー→Visual Basic」、「ツール→マクロ」、および「ツール→カスタマイズ」を無効にし、さらに、ショートカットキー"Alt+F8"(ツール→マクロ)と"Alt+F11"(Visual Basic Editorの起動)も無効にします。

  • W97M/Opey.Cは、文書プロパティの作成者フィールドを"OPEY A."に変更し、タイトルを"LOVE"に変更します。この変更について、VirusScanでは文書の感染前の状態を知る手段がないため、クリーニング時に元には戻りません。元に戻すには、当該の文書を開いてから、「ファイル」と「プロパティ」を順に選択します。

  • W97M/Opey.Cは、文書の登録ユーザ名を"OPEY.A"に、登録ユーザアドレスを"CNNHSB'92 PHILIPPINES (CNSC)"に、さらに登録ユーザイニシャルを"LOVE"に変更します。この変更について、VirusScanでは文書の感染前の状態を知る手段がないため、クリーニング時に元には戻りません。元に戻すには、当該の文書を開き、「ツール」と「オプション」を順に選択してから、「ユーザー情報」タブをクリックします。

  • W97M/Opey.Cには、いくつかのメッセージが含まれているが、VBA MsgBox機能を使用する代わりに、C:\AUTOEXEC.BATを変更して、ECHO コマンドを追加します。さらに、各メッセージの後にPAUSEコマンドを追加します。C:\AUTOEXEC.BATの変更日にコンピュータを再起動しない(またはAUTOEXEC.BATを実行しない)限り、ユーザは、意図された日にメッセージを目にすることはありません。

  • C:\AUTOEXEC.BATの変更はかなり頻繁に行われるため、ウィルスは、文書の編集途中にC:\AUTOEXEC.BATに多くの追加を行うことができます。感染したコンピュータがリブートされる限りは、C:\AUTOEXEC.BATの変更(多くのECHO付きメッセージおよびPAUSEコマンド)からこのウィルスの存在をはっきり知ることができます。

  • コンピュータをリブートして、C:\AUTOEXEC.BATを実行すると、"Press any key to continue"というメッセージが表示されますが、いずれかのキーを押して、ブート処理を正常に続けることができます。

  • 追加されるメッセージと、表示される日付は、次の通りです。

    C:\AUTOEXEC.BATへの追加

    12月31日および1月1日: MERRY CHRISTMASS [sic] AND A HAPPY NEW YEAR !!!

    11月1日: HAPPY HALLOWEEN !!!

    2月14日: HAPPY VALENTINES DAY !!!

    4月1日: HAPPY LABOR DAY !!!

    11月30日: BONIFACIO DAY !!!

    12月30日: RIZAL DAY !!!

    6月12日: HAPPY INDEPENDENCE DAY !!!

    4月1〜30日の金曜日および土曜日: HOLY WEEK !!!