ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.MSWord.Argh

Classe Virus
Plataforma MSWord
Descrição

Detalhes técnicos

O código do vírus contém quinze macros em um módulo "NewMacroses". O vírus se espalha na criação, abertura, fechamento de documentos e saída do Microsoft Word. Ao infectar o sistema, o vírus copia o NORMAL.DOT original para o diretório de modelos do usuário com o nome WINDOT.DLL e o NORMAL.DOT infectado com o nome WININF.DLL.

Ao selecionar o menu ToolsMacro, o vírus verifica o número de documentos abertos. Se nenhum documento for aberto, o vírus exibirá a mensagem:


A Microsoft está protegendo seu normal.dot da infecção por vírus Você pode
adicione somente macros a outros documentos

Caso contrário, o vírus se remove do modelo normal e, ao sair, a janela de diálogo ToolsMacro o reinfeta.

Enquanto infecta o vírus com probabilidade de 2% exibe o balão de assistentes:


Ajude-me
Eu não estou me sentindo muito bem .. AAARGHH !!!


Link para o original