ウイルス情報

ウイルス名

W97M/Touchme

種別 ウイルス
ファイルサイズ
最小定義ファイル
(最初に検出を確認したバージョン)
4084
対応定義ファイル
(現在必要とされるバージョン)
4084 (現在7656)
対応エンジン 4.0.50以降 (現在5600) 
エンジンバージョンの見分け方
別名 WM97/Touchme-A
情報掲載日 00/07/06
発見日(米国日付) 00/06/15
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法


W97M/Touchmeは、Word97/2000の文書とテンプレートに感染するクラスモジュールマクロウイルスです。このウイルスには、以下に示す3つの日付のいずれかで起動する、日付起動型のメッセージボックスが含まれます。

このウイルスには、ソースコードの先頭に以下のコメントが含まれますが、表示されることはありません。
' Created by Reza Pc 212
' Copyright (c) ReYoKh Team Labs
' University of Gunadarma
'
' fU**ig aLl aNtiVirUS, cAn YoU tOuCh mE ? DOnt dReAM !

このウイルスのマクロルーチンは、実行されると、レジストリを介してマクロセキュリティの設定レベルを下げます。

事前にマクロ警告機能が有効な状態で、未感染システム上で感染文書を開くと、マクロ警告機能が働きます。Office97/2000のSTARTUPフォルダに入っているファイルは削除されます。

3月5日、8月8日、または12月22のいずれかの日になると、MS Office Assistant (MSA)がインストールされ、MSAによって以下のメッセージが表示されます。

'ReYoKh Team Labs mengucapkan'
'Selamat Ulang Tahun !!!'
'untuk [Name] bahagia selalu'

上記のメッセージにある[Name]には、'REZA'、'YOMBI'、'NELIS'のいずれかの文字が入ります。