Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

texto (c) Michal A. Egler

Este vírus contém as seguintes macros criptografadas: Hayo, AutoOpen, Nomercy2, Organizador, ToolsMacro, FileTemplates.

No dia 13 de qualquer mês, o vírus cria o arquivo C: WINDOWSSYSTEMNOMERCY.DLL. Este arquivo contém um script de depuração com o código de despejo de vírus parasítico NoMercy.575 . Usando este script, o vírus cria o dropper de vírus NOMERCY2.COM.
Em seguida, o vírus exclui arquivos:



C: *. BAT

C: *. SYS

C: WINDOWS * .GRP

C: WINDOWS * .DRV

C: WINDOWS * .DLL

C: WINDOWSSYSTEM * .DRV

C: WINDOWSSYSTEM * .DLL

Também insere os seguintes comandos no arquivo AUTOEXEC.BAT para executar o dropper de vírus:



@echo off

nomercy2.com

Depois de reiniciar o computador, o código de vírus permanece residente e infecta cada arquivo COM e EXE executado.

O vírus exibe um UserDialog contendo o texto:



No Mercy II [Inferno no WinWord], a loucura continua …..

parede 
NoMercy II �1997 por CrazybitS

Da terra dos vulcões de fumar e das orquestras de Gamelan

Este vírus de macro foi lançado para seguir seu irmão No Mercy

Às vezes, o vírus altera nomes de macros:



Nomercy = AutoOpen

AutoClose = Nomercy2

AutoExec = Hayo

FerramentasMacro = FerramentasMacro

Organizador = Organizador

FileTemplates = FileTemplates

Às vezes, o vírus exibe um UserDialog com o texto:



Nenhuma misericórdia II era distrub!

Mmmmm …. você acabou de perder seus arquivos!

Não faça isso de novo!

Link para o original

Classe	Virus
Plataforma	MSWord
Descrição	Detalhes técnicos texto (c) Michal A. Egler Este vírus contém as seguintes macros criptografadas: Hayo, AutoOpen, Nomercy2, Organizador, ToolsMacro, FileTemplates. No dia 13 de qualquer mês, o vírus cria o arquivo C: WINDOWSSYSTEMNOMERCY.DLL. Este arquivo contém um script de depuração com o código de despejo de vírus parasítico NoMercy.575 . Usando este script, o vírus cria o dropper de vírus NOMERCY2.COM. Em seguida, o vírus exclui arquivos: C: . BAT C: . SYS C: WINDOWS * .GRP C: WINDOWS * .DRV C: WINDOWS * .DLL C: WINDOWSSYSTEM * .DRV C: WINDOWSSYSTEM * .DLL Também insere os seguintes comandos no arquivo AUTOEXEC.BAT para executar o dropper de vírus: @echo off nomercy2.com Depois de reiniciar o computador, o código de vírus permanece residente e infecta cada arquivo COM e EXE executado. O vírus exibe um UserDialog contendo o texto: No Mercy II [Inferno no WinWord], a loucura continua ….. parede NoMercy II �1997 por CrazybitS Da terra dos vulcões de fumar e das orquestras de Gamelan Este vírus de macro foi lançado para seguir seu irmão No Mercy Às vezes, o vírus altera nomes de macros: Nomercy = AutoOpen AutoClose = Nomercy2 AutoExec = Hayo FerramentasMacro = FerramentasMacro Organizador = Organizador FileTemplates = FileTemplates Às vezes, o vírus exibe um UserDialog com o texto: Nenhuma misericórdia II era distrub! Mmmmm …. você acabou de perder seus arquivos! Não faça isso de novo!
	Link para o original

Virus.MSWord.Showoff

Detalhes técnicos