Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

texto (c) Michal A. Egler

Este vírus contém as seguintes macros criptografadas: Hayo, AutoOpen, Nomercy2, Organizador, ToolsMacro, FileTemplates.

No dia 13 de qualquer mês, o vírus cria o arquivo C: WINDOWSSYSTEMNOMERCY.DLL. Este arquivo contém um script de depuração com o código de despejo de vírus parasítico NoMercy.575 . Usando este script, o vírus cria o dropper de vírus NOMERCY2.COM.
Em seguida, o vírus exclui arquivos:



C: *. BAT

C: *. SYS

C: WINDOWS * .GRP

C: WINDOWS * .DRV

C: WINDOWS * .DLL

C: WINDOWSSYSTEM * .DRV

C: WINDOWSSYSTEM * .DLL

Também insere os seguintes comandos no arquivo AUTOEXEC.BAT para executar o dropper de vírus:



@echo off

nomercy2.com

Depois de reiniciar o computador, o código de vírus permanece residente e infecta cada arquivo COM e EXE executado.

O vírus exibe um UserDialog contendo o texto:



No Mercy II [Inferno no WinWord], a loucura continua …..

parede 
NoMercy II �1997 por CrazybitS

Da terra dos vulcões de fumar e das orquestras de Gamelan

Este vírus de macro foi lançado para seguir seu irmão No Mercy

Às vezes, o vírus altera nomes de macros:



Nomercy = AutoOpen

AutoClose = Nomercy2

AutoExec = Hayo

FerramentasMacro = FerramentasMacro

Organizador = Organizador

FileTemplates = FileTemplates

Às vezes, o vírus exibe um UserDialog com o texto:



Nenhuma misericórdia II era distrub!

Mmmmm …. você acabou de perder seus arquivos!

Não faça isso de novo!

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Virus
Plataforma	MSWord
Descrição	Detalhes técnicos texto (c) Michal A. Egler Este vírus contém as seguintes macros criptografadas: Hayo, AutoOpen, Nomercy2, Organizador, ToolsMacro, FileTemplates. No dia 13 de qualquer mês, o vírus cria o arquivo C: WINDOWSSYSTEMNOMERCY.DLL. Este arquivo contém um script de depuração com o código de despejo de vírus parasítico NoMercy.575 . Usando este script, o vírus cria o dropper de vírus NOMERCY2.COM. Em seguida, o vírus exclui arquivos: C: . BAT C: . SYS C: WINDOWS * .GRP C: WINDOWS * .DRV C: WINDOWS * .DLL C: WINDOWSSYSTEM * .DRV C: WINDOWSSYSTEM * .DLL Também insere os seguintes comandos no arquivo AUTOEXEC.BAT para executar o dropper de vírus: @echo off nomercy2.com Depois de reiniciar o computador, o código de vírus permanece residente e infecta cada arquivo COM e EXE executado. O vírus exibe um UserDialog contendo o texto: No Mercy II [Inferno no WinWord], a loucura continua ….. parede NoMercy II �1997 por CrazybitS Da terra dos vulcões de fumar e das orquestras de Gamelan Este vírus de macro foi lançado para seguir seu irmão No Mercy Às vezes, o vírus altera nomes de macros: Nomercy = AutoOpen AutoClose = Nomercy2 AutoExec = Hayo FerramentasMacro = FerramentasMacro Organizador = Organizador FileTemplates = FileTemplates Às vezes, o vírus exibe um UserDialog com o texto: Nenhuma misericórdia II era distrub! Mmmmm …. você acabou de perder seus arquivos! Não faça isso de novo!
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Virus.MSWord.Showoff

Detalhes técnicos