Classe principal: Malware
Ferramentas maliciosas são programas mal-intencionados criados para criar vírus, worms ou cavalos de Tróia automaticamente, realizar ataques DoS em servidores remotos, hackear outros computadores etc. Ao contrário de vírus, worms e cavalos de Tróia, os malwares dessa subclasse não representam uma ameaça direta ao computador. ele é executado e a carga maliciosa do programa é entregue apenas na ordem direta do usuário.Classe: VirTool
Os programas do VirTool podem ser usados para modificar outros programas maliciosos, de modo que eles não possam ser detectados pelo software antivírus.Plataforma: MSWord
O Microsoft Word (MS Word) é um popular processador de texto e parte do Microsoft Office. Os arquivos do Microsoft Word têm uma extensão .doc ou .docx.Descrição
Detalhes técnicos
Este é um utilitário para inserir arquivos binários executáveis em macros do Word. Este utilitário em si é um modelo com apenas uma macro AutoOpen dentro. Quando executada, essa macro cria o novo documento WWVIRUS.DOC no diretório C: VIRUDEMO recém-criado, cria o VirExeData neste documento, obtém um arquivo EXE, converte-o em dados de texto usando um filtro e coloca esses dados na macro VirExeData . Então este documento é capaz de converter os dados de texto de volta para o arquivo EXE e executá-lo. Como resultado, o novo documento é um dropper de arquivo EXE.
A ferramenta comenta cada operação com MessageBoxes. A primeira MessageBox contém o seguinte texto:
Esta instalação fará 4 itens1) Um diretório C: VIRUDEMO2) Macro VIRAUTOOPEN no modelo global3) Macro VIREXEDATA no modelo global4) Um documento inicial do vírus WWVIRUS.DOCSempre que perguntado você deve salvá-los.
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com