ウイルス情報

ウイルス名

W97M/Replog.a

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4075
対応定義ファイル
(現在必要とされるバージョン)
4075 (現在7652)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 00/05/11
発見日(米国日付) 00/04/10
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


これは Word97/2000 の文書とテンプレートに感染する、ファイルサイズの小さいクラスモジュールのマクロウイルスです。このウイルスは、感染した文書の最初のVB プロジェクト(一般的には"ThisDocument"という名前)の中に存在します。このウイルスは文書を閉じるという Word イベントをフックします。被害を与えるような発病はありません。

このウイルスは"rep.log"というログファイルを作成することから、その名がつけられました。"rep.log"にはこのウイルスによる感染がおこるたびにその日時が記録されます。このログファイルは I ドライブに作成されます(ログファイルが存在する場合)。

またこのウイルスは、あるアプリケーション(不正なトロイの木馬と思われる)が存在するかどうかを検査し、存在すればその実行を試みます。

I:\Eudora\Sys\Server.exe

一見したところ、ネットワーク上の Eudora が、マップされたドライブ(通常はI: にあるシステム)からこのウイルスの発生源で、実行されているようです。このため、この指示はこのネットワーク外のシステムには何ら被害をあたえません。