W97M_BEKO.A
別 名:
ベコ, WM97/Beko-A, W97M/Coke2k, W97M/Beko.A@mm, Word97Macro/Beko.A:mm
特 徴:
Word97形式のマクロ型ウイルスです。Wordの標準テンプレートである "NORMAL.DOT" に感染します。また、自身の活動のために他のモジュールをシステムにインストールするような活動を行います。これを一般的に「ウイルスドロッパー活動」と呼びます。
また、 Microsoft Outlook を利用して、アドレス帳のメールアドレス全てに対して自身のコピーをメールに添付して送信するワーム活動を行います。
ウイルスが送信するメールは以下の内容です。:
件名:<拡張子のない感染ファイル名>
本文: A confidential document is for you.. only for u!
添付ファイル:<感染ファイル>
システム日付が29日の場合、下記のメッセージを表示します。:
This Document is infected by Cokeboy Worm.
対応方法:
・侵入方法:
通常メールの添付ファイルとしてユーザのコンピュータに侵入します。しかし、添付ファイルを実行しなければ感染することはありません。
・感染していた場合の対処:
マクロウイルスを実行してしまい、コンピュータのシステムが改変された場合には以下の方法でシステムの修復を行う必要があります。
・手動削除手順:
最新のバージョン(エンジン、パターン)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「VBS_BEKO.A」と検出されたファイル名をメモして下さい。
Windowsのレジストリエディタ(regedit.exe)などを使用して、以下のレジストリから手順1. でメモしたファイル名を含む値を削除してください。:
場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
値:"<ランダムな文字列>"="<検出したVBSファイル名>
Word 2000/2002のお使いの場合は以下のレジストリの値も削除して下さい。:
場所: HKEY_CURRENT_USER\Software\Microsoft\Office\
10.0\Word\Security
値:"Level"
場所: HKEY_CURRENT_USER\Software\Microsoft\Office\
10.0\Word\Security
値:"AccessVBOM"
場所: HKEY_CURRENT_USER\Software\Microsoft\Office\
9.0\Word\Security
値:"Level"
コンピュータを再起動し、ウイルス検索を実行してください。「VBS_BEKO.A」と検出されたファイルは全て「削除」して下さい。
また、「W97M_BEKO.A」と検出されたファイルは、マクロウイルスなので基本的に駆除処理が可能なので「駆除」を行って下さい。
|