ウイルス情報

ウイルス名

W97M/Opey.M

危険度
対応定義ファイル 4051 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Antivirus_1_0, FoxChit, Opey.m, W97M/Opey.m
発見日(米国日付) 99/10/22


  • このウイルスは Word 97 の文書とテンプレートに感染します。Word 97 のSR-1 リリースで自己複製し、Word 97 のマクロ警告機能をオフにします。

  • このウイルスは"Antivirus_1_0"というモジュールで構成されます。ファイルに存在すると思われる全てのマクロを、感染ルーチンの作動時に削除するという点では、オリジナルの WM/Cap と同様の機能をもっています。この作業は、ファイルにモジュールがすでに存在しているかどうかを単にチェックすることで実行されます。

  • このウイルスはサブルーチン"autoexec" によって、Word97 を開くというシステム イベントをフックし、その結果、このコードを作動させます。その他のシステム イベントでは"filesave"、"fileclose"、"fileexit"、"filenew"、"autoopen"、"fileopen"、"filesaveas"がフックされます。Word97 で同じメニュー アイテムの使用を試みたところ、このマクロ コードのルーチンが作動しました。

  • 次は、そのマクロ モジュール内のコメントです。

    ' ----------------------------------------
    ' Company: FoxChit SOFTWARE SOLUTIONS
    ' Author: Ulysses R. Gotera
    ' Date Created: March 30, 1999 Date Revisions: <>
    ' Note: This macro restores the original toolbars and immunizes other files
    ' ----------------------------------------

  • 感染ルーチンの前にファイルの改変ルーチンが作動し、文書のファイル プロパティを改変して、Word 97 の環境を以下のように改変します。

    Word97 環境設定:

    名前 = "Ulysses R. Gotera"
    住所 = "FoxChit SOFTWARE SOLUTIONS"
    頭文字 = "URG"
    Word97 文書:
    作成者 = "Ulysses R. Gotera"
    キーワード = "FoxChit SOFTWARE SOLUTIONS"

  • 文書の設定を修正するには、文書の上で右クリックし、該当するタブを選択の上、手作業での修正が必要です。

  • 感染文書を開いた際のマクロ警告。グローバルテンプレートのサイズの増加。NORMAL.DOTへの変更に対する確認。ファイル プロパティの改変(上記を参照のこと)。