Virus.MSWord.Mimir

技術的な詳細

これは非常に危険なマクロウイルスです。ウイルスは破壊的な感染方法を使用します。このウイルスは、大部分の他のマクロウイルスと同様に、他のドキュメントを感染させるマクロプログラムだけをコピーするのではなく、ドキュメント全体を上書きします。感染したドキュメントは、被害者のディスクファイルとしてディスクファイルとしてコピーされます。その結果、ウイルスは元の文書を破壊し、回復することはできません。

ウイルスにはDocument_Openというマクロが1つ含まれており、感染した文書がMS Wordによって読み込まれるのと同時にアクティブになります。ウイルスは最近編集された4つのファイルの名前を取得し、上書きします。次に、サブフォルダを含むC：ドライブ上の.DOCファイル拡張子を持つファイルを検索し、同じ方法で上書きします。その結果、C：ドライブのすべての文書が破損する可能性があります。

自身を広めるために、ウイルスはMS Outlookメールを使用し、感染したメッセージをインターネットに送信します。それは、MS Outlookの連絡先フォルダからすべての連絡先を取得し、それらのそれぞれに感染した文書が添付されたメッセージを送信します。本文には1行のテキストがあります。

あなたが読まなければならない素晴らしいジョーク！ :)）

システム日付が1999年4月9日に設定されている場合、ウイルスはC：IO.SYSファイルを削除し、メッセージボックスを表示します。

Oooops..申し訳ありません.MIMIRはあなたのPCに感染しています..