Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este é um vírus de macro do Word stealth criptografado. Ele contém dez macros: AutoExec, AutoOpen, AutoClose, FileClose, FileOpen, FileSave, FileSaveAs, FilePrint, FileTemplates, ToolsMacro.

O vírus infecta a área de macros globais (NORMAL.DOT) ao abrir um documento infectado, salvá-lo, salvar com novo nome, fechar, imprimir e entrar no menu Ferramentas / Macro. Os documentos são infectados quando são salvos, salvos com o novo nome ou fechados. A rotina de infecção é colocada na macro FileClose, outras macros chamam essa macro para executar a infecção.

Ao fechar um documento se os segundos forem menores que 10, o vírus substituirá um dígito aleatório no documento atual. Ao entrar no menu Ferramentas / Macro e Arquivo / Modelos, o vírus exibe o MessageBox:



Conflito de configuração – item de menu não está disponível.

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Virus
Plataforma	MSWord
Descrição	Detalhes técnicos Este é um vírus de macro do Word stealth criptografado. Ele contém dez macros: AutoExec, AutoOpen, AutoClose, FileClose, FileOpen, FileSave, FileSaveAs, FilePrint, FileTemplates, ToolsMacro. O vírus infecta a área de macros globais (NORMAL.DOT) ao abrir um documento infectado, salvá-lo, salvar com novo nome, fechar, imprimir e entrar no menu Ferramentas / Macro. Os documentos são infectados quando são salvos, salvos com o novo nome ou fechados. A rotina de infecção é colocada na macro FileClose, outras macros chamam essa macro para executar a infecção. Ao fechar um documento se os segundos forem menores que 10, o vírus substituirá um dígito aleatório no documento atual. Ao entrar no menu Ferramentas / Macro e Arquivo / Modelos, o vírus exibe o MessageBox: Conflito de configuração – item de menu não está disponível.
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Virus.MSWord.Switcher

Detalhes técnicos