Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este é um vírus de macro do Word em chinês criptografado. Contém nove macros: AutoExec, AAV, AutoOpen, AutoNew, FileSaveAs, ZlockMacro, FileTemplates, ToolsMacro, Organizer.

O vírus infecta a área de macros globais ao abrir um documento infectado (AutoOpen) e grava a si mesmo em documentos salvos com um novo nome (FileSaveAs).

Ao entrar no menu Arquivo / Modelo (FileTemplate), o vírus define a senha "AntiAVs" para o documento atual e exibe o MessageBox:



Erro do WordBasic = 16

Memória insuficiente!

Ao entrar no menu Ferramentas / Macro (ToolsMacro), o vírus apaga todos os textos do documento atual e anexa ao arquivo AUTOEXEC.BAT os comandos que apagam os arquivos PC-CILLIN do antivírus:



ecoar

Atributo -h -r -s + ac: pc-cil ~ 1 *. *> nul

del c: pc-cil ~ 1 * .dll> nul

O vírus então apaga os arquivos antivírus:



C: PC-Cillin 95 Lpt $ vpn. *

C: PC-Cillin 97Lpt $ vpn. *

C: TscPC-Cillin 97Lpt $ vpn. *

C: ZlockavGsav.cas

C: VB7Virus.txt

C: Program FilesNorton AntiVirusViruscan.dat

C: Program FilesSymantecSymevnt.386

C: Program FilesMcAfeeVirusScan95Scan.dat

C: Program FilesMcAfeeVirusScan95Mcscan32.dll

C: Program FilesMcAfeeVirusScanScan.dat

C: Program FilesMcAfeeVirusScanMcscan32.dll

C: Program FilesCommand SoftwareF-PROT95Sign.def

C: Program FilesCommand SoftwareF-PROT95Dvp.vxd

C: Arquivos de programasAntiViral Toolkit ProAvp32.exe

C: Arquivos de ProgramasAntiViral Toolkit Pro * .avc

C: Tbavw95Tbavw95.vxd

Dependendo do contador aleatório do sistema, o vírus grava o texto no arquivo AUTOEXEC.BAT:



@Echo off

cls

echo eu tenho limpo um vírus enorme:

echo MS-WINDOWS

eco para você. ^ _ ^

echo –AntiAVs–

echo y | formato c: / u / v: AAV> nul

deltree / yc:> nul

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Virus
Plataforma	MSWord
Descrição	Detalhes técnicos Este é um vírus de macro do Word em chinês criptografado. Contém nove macros: AutoExec, AAV, AutoOpen, AutoNew, FileSaveAs, ZlockMacro, FileTemplates, ToolsMacro, Organizer. O vírus infecta a área de macros globais ao abrir um documento infectado (AutoOpen) e grava a si mesmo em documentos salvos com um novo nome (FileSaveAs). Ao entrar no menu Arquivo / Modelo (FileTemplate), o vírus define a senha "AntiAVs" para o documento atual e exibe o MessageBox: Erro do WordBasic = 16 Memória insuficiente! Ao entrar no menu Ferramentas / Macro (ToolsMacro), o vírus apaga todos os textos do documento atual e anexa ao arquivo AUTOEXEC.BAT os comandos que apagam os arquivos PC-CILLIN do antivírus: ecoar Atributo -h -r -s + ac: pc-cil ~ 1 . > nul del c: pc-cil ~ 1 * .dll> nul O vírus então apaga os arquivos antivírus: C: PC-Cillin 95 Lpt $ vpn. * C: PC-Cillin 97Lpt $ vpn. * C: TscPC-Cillin 97Lpt $ vpn. * C: ZlockavGsav.cas C: VB7Virus.txt C: Program FilesNorton AntiVirusViruscan.dat C: Program FilesSymantecSymevnt.386 C: Program FilesMcAfeeVirusScan95Scan.dat C: Program FilesMcAfeeVirusScan95Mcscan32.dll C: Program FilesMcAfeeVirusScanScan.dat C: Program FilesMcAfeeVirusScanMcscan32.dll C: Program FilesCommand SoftwareF-PROT95Sign.def C: Program FilesCommand SoftwareF-PROT95Dvp.vxd C: Arquivos de programasAntiViral Toolkit ProAvp32.exe C: Arquivos de ProgramasAntiViral Toolkit Pro * .avc C: Tbavw95Tbavw95.vxd Dependendo do contador aleatório do sistema, o vírus grava o texto no arquivo AUTOEXEC.BAT: @Echo off cls echo eu tenho limpo um vírus enorme: echo MS-WINDOWS eco para você. ^ _ ^ echo –AntiAVs– echo y \| formato c: / u / v: AAV> nul deltree / yc:> nul
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Virus.MSWord.Antiavs

Detalhes técnicos