ウイルス情報

ウイルス名 危険度

O97M/Toraja

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4053
対応定義ファイル
(現在必要とされるバージョン)
4053 (現在7659)
対応エンジン 4.1.60以降 (現在5600) 
エンジンバージョンの見分け方
別名 W97M/Toraja.A
W97M/Toraja.gen
X97M/Toraja.A
X97M/Toraja.gen
情報掲載日 04/06/04
発見日(米国日付) 03/03/06
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・O97M/TorajaはOffice97感染型ウイルスで、WordとExcelに感染します。O97M/Torajaはドキュメントやテンプレートに感染するとW97M/Torajaとして検出され、ワークブックに感染するとX97M/Toraja として検出されます。

O97M/Torajaは1つのモジュール -Toraja17- を保有しており、ワードの「ツール/マクロ」、「ツール/Visual Basic Editor」および「ツール/FileTemplates」を無効にします。また、上記のメニューにアクセスしようとすると、ある特定の日に以下のようなメッセージを表示します。

O97M/TorajaはOffice StartUpディレクトリ内にAutoRecover17.dot と AutoRecover17.datとして自身を保存します。これらのファイルはW97M/Toraja.genとして検出されます。

また、XLStartディレクトリ内にAutoRecover17.xlsとして自身を保存し、X97M/Toraja.genとして検出されます。O97M/Torajaは「マクロ警告機能」と「ツール/Visual Basic Editor」のメニューを無効にします。また、O97M/Torajaに対する「ファイル/開く」コマンドと「ウィンドウ/表示」コマンドをフックします。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

AutoRecover17.xls、AutoRecover.dotおよびAutoRecover.datファイルが存在する。

TOPへ戻る

感染方法

ウイルスに感染したドキュメントを開くと、ローカルのWord/Excel環境と感染したファイルを開いた使用したドキュメント/ワークブックに直接感染します。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

マクロウイルスはたいていOffice 製品のオプションを使用不可にします。Wordでは、たいていマクロ警告機能を使用不可にします。
マクロウイルスを除去した後、以前に設定したオプションを再度有効にしてください。

AVERT推薦アップデート

TOPへ戻る