ウイルス情報

ウイルス名

WM/Surabaya.A

危険度
対応定義ファイル 4001 (現在7628)
対応エンジン  (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付) 97/11/01


WM/Surabaya.A ウイルスは、"In The Wild"として1997年9月に初めてワイルドリストに登録された。その後、勢いは衰えている。

W97M/Surabaya.A (W97M/Surabaya.A の上位変換種)は自己複製をおこなわないため、ウイルスと見なすべきではないが、WM/Surabaya と同じ被害(以下を参照)を与える。

WM/Surabaya.A ウイルスは Word 95 の文書に感染する。PLONG、AutoExec、AutoOpen、FileSaveAs、ToolsMacro、FileTemplates のマクロで構成される。WM/Surabaya.A は Word の NORMAL.DOT ファイルと、[ファイル]→[上書き保存]を選択した場合は文書ファイル、そしてAutoOpen に感染する。

一旦 NORMAL.DOT がこのウイルスに感染すると、WM/Surabaya.A に AUTOOPEN 時(例えば、Explorer で文書を開くとき)に以下の文字列を表示するコードが含まれる。

Lontong Micro Device (c) 1993 By ICE-Man

この文字列は、若干、動画化されており、MS-Word のステータス バーの左下から飛び出し、そこに戻る。

[ツール]→[マクロ] あるいは[ファイル]→[テンプレート] を選択すると、次のメッセージが表示される。

-Microsoft WordX

Sorry...


OK

WM/Surabaya.Aは、C:\WINDOWS\WIN.INIに以下の行を追加する。

[Author]

Name=TeBeYe '93 The ICE-Man

さらに、このマクロ ウイルスには以下のテキストが含まれている(表示はされない)。

    REM This Macro was created by : The ICE - "Yes" Man

    REM

    REM Allah Swt always be with All of You ....

    REM

    REM Surabaya, 09-09-1996