ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.MSWord.Dot666

Classe Virus
Plataforma MSWord
Descrição

Detalhes técnicos

Este é um vírus de macro específico alemão polimórfico. Não se manifesta de forma alguma. Ele contém três macros: AutoClose, ExtrasMakro, DateiDokVorlagen.

AutoClose é a macro automática que é executada ao fechar qualquer arquivo. O vírus usa esse gancho para se replicar no fechamento de documentos. ExtrasMakro e DateiDokVorlagen são macros exibindo / editando funções (Arquivo / Modelos, Ferramentas / Macro) em alemão MS Word, eles são rotinas de vírus furtivas.

O vírus tem um mecanismo stealth bastante incomum. Ao infectar a área de macros globais, copia para NORMAL.DOT apenas uma macro AutoClose. Duas outras macros são gravadas no arquivo 666.DOT que é colocado no diretório de inicialização do Word. Quando qualquer uma dessas macros assume o controle (ao digitar Arquivo / Modelos ou Ferramentas / Macro), o vírus move temporariamente seu AutoClose de NORMAL.DOT para o arquivo 666.DOT. Ao sair dessas funções, o vírus restaura a macro AutoClose no NORMAL.DOT. Assim, o vírus se protege de encontrar (stealth).

Em cada replicação, o vírus executa seu mecanismo de mutação polimórfica. Ele altera aleatoriamente os nomes de todas as variáveis ​​e funções de vírus.


Link para o original