ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.MSWord.TenFaces

Classe Virus
Plataforma MSWord
Descrição

Detalhes técnicos

Este é um vírus de macro criptografado. Ele contém três macros originais, mas ao infectá-lo copia-o com 8 nomes diferentes para a área de macros globais e com 4 nomes para documentos. Enquanto copia o vírus seleciona o nome aleatório para ocultar suas macros:


Documentos NORMAL.DOT
Macro1: AutoOpen xxxxxLove
xxxxxLove
Macro2: xxxxxAnik xxxxxAnik
FileClose
Macro3: xxxxx1109 xxxxx1109
FerramentasMacro
Organizador
FerramentasPersonalizar
FileTemplates
onde "xxxxx" são strings aleatórias.

O vírus infecta o sistema na chamada AutoOpen e se grava em arquivos no AutoClose. Macro3 é uma macro de carga útil e desativa os menus Ferramentas / Macro, Ferramentas / Personalizar e Arquivo / Modelos, bem como o Organizador. Nestas chamadas o vírus exibe o MessageBox:


Microsoft Word
Você tenta me matar … hah !, eu bato o seu teclado!
Em seguida, altera o layout do teclado.

O vírus também cria novas variáveis ​​nos perfis do sistema (arquivo WIN.INI) na seção [Intl]:


Code_Name = WORDMACRO.TENFACES
Criador = Criador do NoMercy!
Dedicado = Meu Amor, Anik AY


Link para o original