ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.MSWord.Akuma

Classe Virus
Plataforma MSWord
Descrição

Detalhes técnicos

É um vírus de macro perigoso. Ele infecta a macro área global ao abrir um documento infectado. Outros documentos também contaminam sua abertura. A rotina de infecção localiza os procedimentos de vírus separadamente e os armazena no arquivo de disco "C: CONT.DBL". Quando o documento da vítima está infectando, a rotina adiciona o código desse arquivo ao documento sem destruir as macros do documento, exceto as macros "Document_Close" e "Document_Open". Isso torna o vírus mais furtivo.

Em um caso de dois, o vírus altera as informações de resumo do documento:


Título = "Akuma Macro Carrier"
Autor = "Akuma"
Palavras-chave = "Mary Bitch"

O vírus define o tamanho da lista de arquivos editados recentemente como máximo – nove arquivos (cada arquivo aberto que o MS Word adiciona nessa lista). No fechamento do documento, o vírus verifica a data do sistema e, se o dia for 16, 17 ou 18, executa a rotina de carga útil. Essa rotina procura pelo arquivo "C: MARY.LOG" que deve ter os atributos "hidden" e "read only" definidos e se não encontrar substitui todos os arquivos da lista de arquivos recentes. O vírus substitui o conteúdo desses arquivos no texto:


Algo maravilhoso aconteceu, seu PC está vivo e ainda melhor, mas alguns
dos seus documentos estão infectados pelo vírus Akuma.
Maria é simplesmente uma cadela e você , é um idiota estúpido e
perder alguns arquivos.
Tenha um bom dia.

Depois disso, os arquivos são quase irrecuperáveis.


Link para o original