ウイルス情報

ウイルス名 危険度

X97M/Yawn.n@MM

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4236
対応定義ファイル
(現在必要とされるバージョン)
4389 (現在7633)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/11/28
発見日(米国日付) 02/11/26
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • このウイルスは、X97M/Yawn.n@MM として検出され、メニューの「ツール/マクロ」及び「ツール/オプション」機能を無効にします。また、VBS/Cybarm.a を C:\WINDOWS\kernel.exe.vbs として落とし込みます。
  • X97M/Yawn.n@MM は、Outlook の AddressList の最初の 50 の宛先に次の電子メールを送信します。
    件名Penting !! dari [ユーザ名]
    本文di bawah ini laporan yang anda perlukan dalam attachment Excel
    添付ファイルInfected excel file
  • また、このウイルスは c:\army.xls として自身をコピーし、次に XLStart ディレクトリに c:\army.xls のコピーを作成して [日付] + "S" + [月] + "o".xls というファイル名をつけます。ファイル名は、ファイルが作成された月と日付で決定されルことがあります(例:27S11o.xls)。しかしコード内のエラーのため、これらの Excel ファイルは感染しない場合もあります。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 以下のファイルが存在する。
    • c:\army.xls
    • C:\WINDOWS\kernel.exe.vbs

TOPへ戻る

感染方法

  • 添付された Excel ファイルを開くと、Outlook のアドレス帳にある最初の 50 の宛先に、感染した Excel ファイルを添付して電子メールを大量送信する。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

オフィスアプリケーションで、オプション設定を無効にする一般的なマクロウイルスです。例えば、Wordでマクロプロテクションの警告を無効にします。
マクロウイルスを駆除した後、以前設定したオプションが有効になっていることを確認してください。


AVERT推薦アップデート

TOPへ戻る