ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.MSWord.Andry

Classe Virus
Plataforma MSWord
Descrição

Detalhes técnicos

Esse vírus criptografado contém apenas uma macro AutoOpen e infecta a área macro global ao abrir um documento infectado e se escreve em outros documentos quando eles estão sendo abertos.

Em 1º de março, ele define para documentos a senha "Andry Christian", imprime o texto na barra de status:


* EU SOU ANDRY CHRISTIAN, SE VOCÊ PENSOU, SEUS DOCUMENTOS
OU MODELOS FORAM SEGUIDOS, VOCÊ ESTAVA ERRADO! *
Em seguida, exibe a caixa de diálogo:

HACKERS Labs '96 – Pesquisa de tecnologia Hackware
ANDRY [CHRISTIAN] PALAVRA MACRO VIRUS ESTÁ AQUI !!!
VOCÊ APOIA MEU VÍRUS?
SIM NÃO
No caso da chave "NO" o vírus sobrescreve o arquivo C: AUTOEXEC.BAT com os comandos:

@ECHO OFF
CLS
ECHO Por favor aguarde. . .
FORMATO C: / U / C / S / AUTOTESTE> NUL
e o arquivo C: CONFIG.SYS com comandos:

DOS = ALTO, UMB
ARQUIVOS = 40
BUFFERS = 40
DEVICE = C: DOSHIMEM.SYS
DEVICE = C: RAM DOSEMM386.EXE
Na mesma data (1 de março), dependendo da hora do sistema, o vírus executa o comando de formatação do disco:

COMANDO / C FORMATO C: / U / C / S / AUTOTEST> NUL
Dependendo da hora do sistema, o vírus insere no documento atual o texto:

Olá….
Andry Christian
Vírus WordMacro
É aqui….!!!
O vírus também contém os comentários:

'================================================= ===================== '
'Código Fonte de Andry Christian WordMacro Virus 0.99 – �eta Release'
'================================================= ===================== '
'Virographer de Andry [Christian] na cidade [Batavia], da INDONÉSIA
'Viroright (C) 1996-1999 Pesquisa de tecnologia Hackware – HACKERS Labs. '
'Multi Plataforma, Multi Infector, Stealth, OneMacro, Criptografia, etc'
'Última atualização por 01-Maret-1996 & 01:03 PM – Found Bugs …? Me liga '
'================================================= ===================== '
'HACKERS Labs. -> NÓS SOMOS UMA GRANDE FAMÍLIA DA EQUIPE DO CRIADOR DE VÍRUS '
'================================================= ===================== '


Link para o original