Searching
..

Click anywhere to stop

本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSOffice.Cybernet

クラス Virus
プラットフォーム MSOffice
説明

技術的な詳細

これはMS Office97 / 2000マクロウイルスです。 2つのOfficeアプリケーション(WordとExcel)を対象とし、Word文書とExcelシートに感染します。このウイルスは、MS Outlook 98/2000を使用してインターネット経由で電子メールメッセージにも広がります。

そのため、感染した電子メールメッセージを作成することによって、感染したWord文書、Excelシート、およびメール自体にウイルスが広がります。

ウイルスには危険なペイロードルーチンがあり、これは8月17日と12月25日に発生します(下記参照)。

ウイルスには「著作権」テキストが含まれています:

W97M / Cyber​​NET(C)2000 – インドネシアBy AnomOke!
私は、私のウイルスによってその偽の原因となるいかなる損害についても責任を負いません… !!!

WordとExcelでの広がり

Word文書とExcelシートのウイルスコードは同じマクロセットで、そのうちの1つはWord(Document_Open)の自動マクロであり、他の2つはExcelの自動マクロ(Wordbook_Open、Workbook_Deactivate)であり、他のマクロ共通のウイルスコードが含まれています。

ウイルスの自動マクロは、ドキュメントを開く(Document_Open)か別のExcelブック(Workbook_Deactivate)を選択すると自動的にアクティブになります。

ウイルスがアクティブになると、WordおよびExcelでマクロウイルス保護が無効になります。その後、このウイルスは電子メールの拡散ルーチンを呼び出し、MS Officeファイルの感染とペイロードルーチンを呼び出します。

Word文書を感染させるために、ウイルスは自身をNORMALテンプレート(NORMAL.DOT)にコピーし、開いて閉じた文書に感染させます。 Excelファイルに感染するために、ウイルスはそのコードを開いたブックにコピーします。

Word文書からExcelを感染させるために、ウイルスはCYBERNET.XLS名を持つ感染したブックをExcelスタートアップディレクトリに作成します。 ExcelからWordに移行するために、ウイルスはNORMAL.DOTテンプレートに感染します。

その後、ウイルスはすべての ".XL?"を削除します。 .DOだけでなく、Excelのスタートアップディレクトリ内のファイル? Wordスタートアップディレクトリ内のファイル。

電子メール配信ルーチン

このウイルスは、インターネット上でそのコピーを広めるために、MS Outlookを開き、アドレス帳にアクセスし、そこからすべてのアドレスを取得し、添付ファイル付きのメッセージを各アドレスリストの最初の50人の受信者に送信します( "Melissa"ウイルス)。

このウイルスは感染したMS Word文書またはMS Excelブックを添付して感染した電子メールを送信します。メッセージには次のものがあります。

件名:あなたはGOTメールを持っています!
本文:読んだ後に文書を保存し、誰にも公開しないでください
else。この文書はウイルスフリーでもありますので、ウイルスを捨ててください
保護警告!

添付ファイル名は、ウイルス名に関係なくアクティブな文書を添付するため、異なる場合があります。その後、同じコンピュータから重複したメッセージが送信されないように、システムレジストリにマークが作成されます。

ペイロード

感染したアプリケーションに応じて、ルーチンはさまざまな視覚効果を生成します。

MS Wordの場合:アクティブな文書で、ランダムな色、サイズ、位置で最大70の異なる図形を作成します。
MS Excelの場合:アクティブなワークブックには、サイズとテキストが異なる30個のコメント(セルに対するツールチップのように見える)が作成されます。それぞれに "(C)2000 – Cyber​​NET From Indonesia"が表示されます。

この後、ペイロードルーチンは "AUTOEXEC.BAT"と "CONFIG.SYS"ファイルを上書きします。 "AUTOEXEC.BAT"ファイルでは、コンピュータの起動中に画面にメッセージを表示し、ディスク "C:"上のすべてのデータを削除するコマンドを書き込みます。 "CONFIG.SYS"ファイルでは、 "Ctrl-C"キーストロークを無効にするコマンドを書き込みます。

その後、ウイルスはコンピュータを再起動します。

起動時にウイルスによって表示されるメッセージは次のとおりです。

 #################################### ##################### ## #Vine ... Vide ... Vice ... Moslem Power Never End ...# #私は本当に申し訳ありませんが、このシステムはリサイクルされています -  = Cyber​​NET =  - ウイルス!!! # #インドネシアからあなたにもたらした...# ## #################################### #####################

オリジナルへのリンク
お住まいの地域に広がる脅威の統計をご覧ください