ウイルス情報

ウイルス名

W97M/Remplace

危険度
対応定義ファイル 4015 (現在7656)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
別名 Remplace
発見日(米国日付) 99/02/18


Word 97文書に感染する。akrnlというモジュール内の17マクロから成る。ステルス性(自己隠蔽性)を有しており、マクロ表示コマンドへの中間介入を試みて、その存在を隠そうとする。Word 97のSR-1リリースでの自己複製が可能である。c:\Etudiant.cfgという一時ファイルを使用して、そのコードをコピーする。

Macro Virus Protection、Prompt to Save Normal.Dot、およびConfirm Conversionsをオフにして、ToolsMacro、FileTemplates、およびVisual Basic Editorの各メニュー項目を使用不可にする。また、このウイルス自体に属さないマクロはすべて削除する。このウイルスには、"donc"という語を、無作為に選択された複数のフレーズで置き換えるコードが含まれているが、このコードが実行されることはない。仮にこのマクロが実行されるとすると、"donc"は27%の確率で次のフレーズのいずれかに置き換えられる。

"ainsi, si j'en crois ce que mon incompetant de professeur me dit,"

"ainsi, mon chat a perdu ses dents. De plus,"

"ainsi, selon ma grand-mere,"

"ainsi, la matiere du cours est plate. De plus,"

このマクロウイルスは、Word 97のマクロ警告機能をオフにする。また、Wordのnormal.dotファイルに感染する。