ウイルス情報

ウイルス名

W97M/Surround

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4060 (現在7628)
対応エンジン 4.0.25以降 (現在5600) 
エンジンバージョンの見分け方
別名 Surround.key, W97M/Surround.a, W97M/Surround.src
情報掲載日 00/01/17
発見日(米国日付) 99/12/15
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


これはWord 97の文書に感染するウイルスです。Word 97のSR-1リリースでの自己複製が可能です。Word 97のマクロ警告機能をオフにします。このウイルスは"Surround"という1つのモジュールで構成されています。このウイルスは"C:\Surround.key"というファイルの中に、ウイルスコードをもつ一時テキストファイルを作成します。このファイルは隠れたシステム属性をもっており、"W97M/Surround.src"という名称で検出されます。

その日が12月21日であると、感染ルーチンの作動中に、ウイルスコードがコンピュータに「警告音」を一回発するように指示します。このウイルスにはまた、ある日付になると実行される、危険な発病があります。年には関係なく12月29日に、"C:\WIN*\win.com"のパスを検索してWIN.COMというファイルの削除を試行します。同時に以下のテキストを含むダイアログボックスが表示されます。

"Virus information"
"You are now Surrounded!!"

WindowsがこのパスにインストールされていないWindows環境、あるいはネットワーク版のWindows環境では、この現象は起こりません。

このウイルスはサブルーチン"Autoopen"によって、Word97の[文書]を[開く]というシステムイベントをフックし、そのコードを作動させます。この他、Wordの[新規作成]のアイコンで、新しい文書を作成するというシステムがフックされます。