製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:S
ウイルス情報
ウイルス情報

ウイルス名
WM/Surabaya.A
危険度
対応定義ファイル4001 (現在7563)
対応エンジン (現在5600) 
エンジンバージョンの見分け方
発見日(米国日付)97/11/01
概要ウイルスの特徴感染症状感染方法駆除方法

セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
09/15W32/Sdbot.wo...
09/15W32/Virus.ge...
09/15FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7563
 エンジン:5600
 
ウイルス検索
 




WM/Surabaya.A ウイルスは、"In The Wild"として1997年9月に初めてワイルドリストに登録された。その後、勢いは衰えている。

W97M/Surabaya.A (W97M/Surabaya.A の上位変換種)は自己複製をおこなわないため、ウイルスと見なすべきではないが、WM/Surabaya と同じ被害(以下を参照)を与える。

WM/Surabaya.A ウイルスは Word 95 の文書に感染する。PLONG、AutoExec、AutoOpen、FileSaveAs、ToolsMacro、FileTemplates のマクロで構成される。WM/Surabaya.A は Word の NORMAL.DOT ファイルと、[ファイル]→[上書き保存]を選択した場合は文書ファイル、そしてAutoOpen に感染する。

一旦 NORMAL.DOT がこのウイルスに感染すると、WM/Surabaya.A に AUTOOPEN 時(例えば、Explorer で文書を開くとき)に以下の文字列を表示するコードが含まれる。

Lontong Micro Device (c) 1993 By ICE-Man

この文字列は、若干、動画化されており、MS-Word のステータス バーの左下から飛び出し、そこに戻る。

[ツール]→[マクロ] あるいは[ファイル]→[テンプレート] を選択すると、次のメッセージが表示される。

-Microsoft WordX

Sorry...


OK

WM/Surabaya.Aは、C:\WINDOWS\WIN.INIに以下の行を追加する。

[Author]

Name=TeBeYe '93 The ICE-Man

さらに、このマクロ ウイルスには以下のテキストが含まれている(表示はされない)。

    REM This Macro was created by : The ICE - "Yes" Man

    REM

    REM Allah Swt always be with All of You ....

    REM

    REM Surabaya, 09-09-1996