製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:R
ウイルス情報
ウイルス情報

ウイルス名
W97M/Rendra
種別ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4074
対応定義ファイル
(現在必要とされるバージョン)
4074 (現在7544)
対応エンジン4.0.35以降 (現在5600) 
エンジンバージョンの見分け方
別名W97M/Chiao, W97M_Ferie.a
情報掲載日00/05/11
発見日(米国日付)00/04/06
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/27RDN/PWS-Mmor...
08/27RDN/PWS-Mmor...
08/27RDN/PWS-Mmor...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7544
 エンジン:5600
 
ウイルス検索
 




W97M/Rendraは、Word97/2000の文書とテンプレートに感染するクラスモジュールマクロウイルスです。このウイルスは、文書のオープン、クローズ、および作成といったWordのイベントハンドラをフックします。ウイルスに感染したWord環境内でこれらの操作が行われると、ウイルスコードが実行されます。このウイルスには、特定の日付になると起動する発病ルーチンがあります。この発病ルーチンはテキストを文書に挿入します。

このウイルスには、W97M/Markerウイルスが持つ技術的な特徴があり、コード検索を実行して、コードの先頭にある"marker"コメントを探します。これは、感染文書があるかどうかを確認するためのセルフチェックで、該当のコメントが見つからないと、文書に感染します。コメントは以下のとおりです。
"'{ - This function should never be deleted - }"

2000年4月3日から2000年5月10日の間と、2000年9月15日以降は、以下のような発病ルーチンが起動する場合があります。

1. 新しい文書を作成すると、感染したWord文書に以下のテキストが挿入されます。

"Microsoft vous souhaite la bienvenue !!!"

このテキストは赤色の太字で、文書の先頭に現れます。背景の色は緑です。

2. 文書を閉じるときに、以下のメッセージボックスが表示されることがあります。

"Vive les mercredi et les jours feries..."
"Merci d'avoir utilise ce bel outil qu'est M.S. WORDS !!!
Bill GATES vous le rendra !)"

3. 2000年9月15日以降に文書を閉じたり、作成したりすると、感染したWord文書に以下のテキストが挿入されます。

"Ciao !!!" このテキストは赤色の太字で、文書の最後に現れます。背景の色は緑です。