Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

É um vírus de macro perigoso. Ele infecta a macro área global ao abrir um documento infectado. Outros documentos também contaminam sua abertura. A rotina de infecção localiza os procedimentos de vírus separadamente e os armazena no arquivo de disco "C: CONT.DBL". Quando o documento da vítima está infectando, a rotina adiciona o código desse arquivo ao documento sem destruir as macros do documento, exceto as macros "Document_Close" e "Document_Open". Isso torna o vírus mais furtivo.

Em um caso de dois, o vírus altera as informações de resumo do documento:

Título = "Akuma Macro Carrier"Autor = "Akuma"Palavras-chave = "Mary Bitch"

O vírus define o tamanho da lista de arquivos editados recentemente como máximo – nove arquivos (cada arquivo aberto que o MS Word adiciona nessa lista). No fechamento do documento, o vírus verifica a data do sistema e, se o dia for 16, 17 ou 18, executa a rotina de carga útil. Essa rotina procura pelo arquivo "C: MARY.LOG" que deve ter os atributos "hidden" e "read only" definidos e se não encontrar substitui todos os arquivos da lista de arquivos recentes. O vírus substitui o conteúdo desses arquivos no texto:

Algo maravilhoso aconteceu, seu PC está vivo e ainda melhor, mas algunsdos seus documentos estão infectados pelo vírus Akuma.Maria é simplesmente uma cadela e você  , é um idiota estúpido eperder alguns arquivos.Tenha um bom dia.

Depois disso, os arquivos são quase irrecuperáveis.

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Virus
Plataforma	MSWord
Descrição	Detalhes técnicos É um vírus de macro perigoso. Ele infecta a macro área global ao abrir um documento infectado. Outros documentos também contaminam sua abertura. A rotina de infecção localiza os procedimentos de vírus separadamente e os armazena no arquivo de disco "C: CONT.DBL". Quando o documento da vítima está infectando, a rotina adiciona o código desse arquivo ao documento sem destruir as macros do documento, exceto as macros "Document_Close" e "Document_Open". Isso torna o vírus mais furtivo. Em um caso de dois, o vírus altera as informações de resumo do documento: Título = "Akuma Macro Carrier"Autor = "Akuma"Palavras-chave = "Mary Bitch" O vírus define o tamanho da lista de arquivos editados recentemente como máximo – nove arquivos (cada arquivo aberto que o MS Word adiciona nessa lista). No fechamento do documento, o vírus verifica a data do sistema e, se o dia for 16, 17 ou 18, executa a rotina de carga útil. Essa rotina procura pelo arquivo "C: MARY.LOG" que deve ter os atributos "hidden" e "read only" definidos e se não encontrar substitui todos os arquivos da lista de arquivos recentes. O vírus substitui o conteúdo desses arquivos no texto: Algo maravilhoso aconteceu, seu PC está vivo e ainda melhor, mas algunsdos seus documentos estão infectados pelo vírus Akuma.Maria é simplesmente uma cadela e você , é um idiota estúpido eperder alguns arquivos.Tenha um bom dia. Depois disso, os arquivos são quase irrecuperáveis.
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Virus.MSWord.Akuma

Detalhes técnicos