ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.MSWord.Kiffer

Classe Virus
Plataforma MSWord
Descrição

Detalhes técnicos

Este é um vírus de macro do Word específico da Alemanha. Contém seis macros, algumas macros possuem nomes selecionados aleatoriamente:


Documentos MICROSOFT.DOT (Word infectado)
dateispeichernunter
extrasmakro extrasmakro
dateischliexen
dateidokvorlagen dateidokvorlagen

autoopen
Ele infecta o sistema ao abrir e fechar um documento infectado. Para afetar o Word, o vírus cria o modelo MICROSOFT.DOT infectado no caminho de inicialização do Word. Os documentos são infectados quando salvos com um novo nome.

A rotina de infecção é colocada em uma macro com um nome aleatório. Essa macro é criptografada em documentos e é descriptografada em caso de necessidade. Os nomes das macros (nomes aleatórios) são armazenados nas variáveis ​​dos documentos (no caso de documentos), no caso do arquivo MICROSOFT.DOT (sistema infectado) eles são armazenados no arquivo WIN.INI na seção [incorporação] nos itens vxdRNDM, TaskRNDM, SystemRNDM.

No dia 30 de qualquer mês, o vírus exibe a mensagem:


Leeglize Cannabis !! RMM (C) por MaD KiFFeR 05.09.98
No dia 15, o vírus anexa ao arquivo AUTOEXEC.BAT os comandos que exibem ciclicamente o texto:

Infectado com RNDm MuTanT MuTaGeN (c) MaD KiFFeR 05.09.98
O vírus contém os comentários:

***********************************
* WM RnDm MuTaNt MuTaGeN *
* vers Beta *
* Polimorfismo / Furtividade *
* criptografado pelo RMEG *
* Gerador de Criptografia de Macro Aleatório *
* tolos F / WIN32 1.13, F / WIN 4.38 *
* Winguard, F-PROT3 / F-MacroW1.1 *
* etc. !! *
* funciona apenas com o WORD95ger *
* F ** k lento WordBasic *
* Thanx especial para [SLAM] Mag *
* 05.09.98 / Alemanha *
* (c) por MaD KiFFer *
***********************************


Link para o original