Vulnerabilidades Ameaças

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Virus.MSWord.TenFaces

Início Ameaças Virus Virus.MSWord.TenFaces
Classe Virus
Plataforma MSWord
Descrição

Detalhes técnicos

Este é um vírus de macro criptografado. Ele contém três macros originais, mas ao infectá-lo copia-o com 8 nomes diferentes para a área de macros globais e com 4 nomes para documentos. Enquanto copia o vírus seleciona o nome aleatório para ocultar suas macros: 



Documentos NORMAL.DOT

Macro1: AutoOpen xxxxxLove

xxxxxLove

Macro2: xxxxxAnik xxxxxAnik

FileClose

Macro3: xxxxx1109 xxxxx1109

FerramentasMacro

Organizador

FerramentasPersonalizar

FileTemplates
onde "xxxxx" são strings aleatórias.

O vírus infecta o sistema na chamada AutoOpen e se grava em arquivos no AutoClose. Macro3 é uma macro de carga útil e desativa os menus Ferramentas / Macro, Ferramentas / Personalizar e Arquivo / Modelos, bem como o Organizador. Nestas chamadas o vírus exibe o MessageBox: 



Microsoft Word

Você tenta me matar … hah !, eu bato o seu teclado!
Em seguida, altera o layout do teclado.

O vírus também cria novas variáveis ​​nos perfis do sistema (arquivo WIN.INI) na seção [Intl]: 



Code_Name = WORDMACRO.TENFACES

Criador = Criador do NoMercy!

Dedicado = Meu Amor, Anik AY


Link para o original
Descubra as estatísticas das ameaças que se espalham em sua região
© 2021 AO Kaspersky Lab. All Rights Reserved.
Política de privacidade

Início