ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.MSOffice.Halfcros

Data de detecção 01/11/2002
Classe Virus
Plataforma MSOffice
Descrição

Este é um macrovírus multi-plataforma. Ele infecta dois aplicativos do MS Office97: documentos do Word e planilhas do Excel. A parte principal do código do vírus é criptografada e colocada no corpo do vírus como comentários de letras aleatórias. Em caso de necessidade, o vírus obtém esses comentários, descriptografa-os, converte-os em instruções de macro e executa-os. Como resultado, as principais rotinas de replicação são invisíveis visualizando o código de macro no menu Ferramentas / Macro.

Na forma não criptografada, há apenas algumas macros de vírus presentes: hookers de eventos e rotina de descriptografia. O vírus intercepta três eventos: fechamento de planilhas do Excel e abertura e fechamento de documentos do Word (Workbook_Deactivate, Document_Open, Document_Close). Em todos esses casos, o vírus descriptografa e chama a rotina de infecção. O vírus também cria a planilha BOOK1 Excel infectada no diretório de inicialização automática do Excel.

O vírus desabilita a proteção contra vírus do MS Office, acessando diretamente o registro do sistema. A partir das 0:10 até às 0:25, o vírus exibe a caixa de mensagens:

Maravilha v2.0 pelas gueixas do vento

É hora do almoço

Onde é o nome do usuário atual.


Link para o original