ウイルス情報

ウイルス名

W97M/Opey.ae

種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4087
対応定義ファイル
(現在必要とされるバージョン)
4087 (現在7634)
対応エンジン 4.0.70以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 00/07/21
発見日(米国日付) 00/07/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


  • W97M/Opey.aeは、Word97の文書とテンプレートに感染するマクロウイルスです。このウイルスは、マクロ警告オプションの設定レベルを下げ、ユーザ設定を修正します。また、このウイルスには、AUTOEXEC.BATを介してメッセージを表示する日付起動型の発病ルーチンがあります。

  • W97M/Opey.aeは、'KRF'という単体のマクロモジュールで構成されています。このウイルスには、ホストファイルまたはNORMAL.DOTグローバルテンプレートファイルに存在する非クラスモジュールを削除するコードが含まれています。感染前にユーザマクロがある場合は、感染後にユーザマクロが削除されることがあります。

  • このウイルスがシステムに感染すると、Wordの環境設定が次のように変更されます。

    UserName = 'Young Kim'
    UserAddress = 'PLM'
    UserInitials = 'KRF'

  • メニューオプションが使用禁止または削除されます。設定は修正され、ファンクションキーが無効になります。

    Prompt when saving NORMAL.DOT = no
    'Tools|Macro'
    'Tools|Customize'
    'Tools|Options'
    ALT-F11 Disabled
    ALT-F8 Disabled

  • 文書に感染すると、一部の設定が次のように変更されます。

    Author = 'Young Kim'
    Title = 'RIA'

  • このウイルスは、スタートアップファイルAUTOEXEC.BATを修正して、次のメッセージを表示させます。

    'from: Young Kim (PLM) 1999-2000'
    'Press any key when ready...'

  • WinNTがAUTOEXEC.BATを使用していない場合は、Win9xシステムにだけ感染します。このウイルスには、日付起動型の発病ルーチンがあります。西暦が2001年以降で、日付が22日になると、AUTOEXEC.BATが修正され、次のメッセージが表示されます。

    'echo Happy KRF Day 12-22 !!!'

  • 日付起動型の発病ルーチンによって、AUTOEXEC.BATが修正されると、AUTOEXEC.BATの実行時にWindowsスプラッシュスクリーンが表示されるため、Win9xシステムでは、ブートアップ時にこのメッセージが表示されない可能性があります。 マシンはユーザ入力(キーを押す操作)を待機しているため、システムがハングしているように見えます。ブート時にESCキーを押すと、確認のためのAUTOEXEC.BATディスプレイが表示されます。