ウイルス情報

ウイルス名

WM/SHOWOFF.G

危険度
対応定義ファイル 4002 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 97/04/01


Word Version 6.x/7.x(Windows版、Macintosh版)で作動するマクロウイルスである。感染ファイルの構成マクロはAUTOOPEN, SHOW, NOMERCY2, TOOLSMACRO, ORGANIZER, FILETEMPLATESである。Normal.DOTではNOMERCY, AUTOEXEC, AUTOCLOSE, TOOLSMACRO, ORGANIZER, FILETEMPLATESにリネームされる。自動マクロを使って発動するウイルスである。ウイルスマクロはWord標準機能「実行のみ可能」で暗号化されている。つまりユーザーはウイルスマクロを表示することも編集することもできない。

感染システムでは、FILE|TEMPLATE, TOOLS|MACRO機能が隠蔽される。(注!これらのコマンドを使わないように。そのタイミングでウイルスが発動する)。

-Microsoft WordX

The MACRO field macro (macro name) is not available


OK

毎月13日にWordを起動すると、C:ドライブにNOMERCY2.COMを投下する。

また以下のファイルを削除しようとする。

- C:\の*.BAT, *.SYS

- C:\WINDOWSおよびC:\WINDOWS\SYSTEMの*.GRP, *.DRV, *.DLL

またC:\AUTOEXEC.BATを上書きして、再起動後にNOMERCY2.COMが実行されるようにする。また以下のメッセージボックスが表示される。

-No MercyX

Viva Indonesia! from . .


OK