Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Tento stealth polymorfní makro virus obsahuje deset procedur v jednom modulu "ThisDocument": autoopen, autonew, viewvbcode, toolsmacro, filetemplates a tři makra s náhodně generovanými názvy.

Virus infikuje oblast globálních maker při otevření infikovaného dokumentu (AutoOpen). Jiné dokumenty dostanou infekci při jejich otevření a vytváření. Během infikování viru se vypne ochrana před viry aplikace Word (volba VirusProtection). Pak virus vyhledá na jednotce C: AVP, F-PROT95, F-Macro, McAfee Virus Scan, Norton AntiVirus, TBAVW95 a některé další antivirové programy a odstraní jejich soubory.

Pokud je klient mIRC nainstalován ve složce "C: MIRC", virus ukládá právě otevřený nebo vytvořený dokument jako "C: MIRCBACKUPY2K.DOC" a smaže výchozí skript mIRC (soubor SCRIPT.INI, je spuštěn při každém spuštění klienta mIRC) . Virus se pak pokusí vytvořit nový SCRIPT.INI, který se šíří prostřednictvím kanálů IRC, ale v důsledku chyby se to nestane.

Na otevřeném dokumentu otevře virus okno editoru jazyka. Při vytváření dokumentu zavře okno Editoru jazyka, pokud je otevřené. Při stisknutí kombinace Alt-F11 (zobrazení příkazu editoru jazyka) virus odstraní první kódový modul v aktivním dokumentu a nejprve v oblasti globálních maker (co obsahuje virový kód) a teprve potom se zobrazí okno Editor jazyka Visual Basic.

Vírusový polymorfní engine nahrazuje jména některých postupů a vkládá náhodně generované komentáře do kódu viru. V důsledku chyby někdy motor produkuje kód, který nefunguje.

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	MSWord
Popis	Technické údaje Tento stealth polymorfní makro virus obsahuje deset procedur v jednom modulu "ThisDocument": autoopen, autonew, viewvbcode, toolsmacro, filetemplates a tři makra s náhodně generovanými názvy. Virus infikuje oblast globálních maker při otevření infikovaného dokumentu (AutoOpen). Jiné dokumenty dostanou infekci při jejich otevření a vytváření. Během infikování viru se vypne ochrana před viry aplikace Word (volba VirusProtection). Pak virus vyhledá na jednotce C: AVP, F-PROT95, F-Macro, McAfee Virus Scan, Norton AntiVirus, TBAVW95 a některé další antivirové programy a odstraní jejich soubory. Pokud je klient mIRC nainstalován ve složce "C: MIRC", virus ukládá právě otevřený nebo vytvořený dokument jako "C: MIRCBACKUPY2K.DOC" a smaže výchozí skript mIRC (soubor SCRIPT.INI, je spuštěn při každém spuštění klienta mIRC) . Virus se pak pokusí vytvořit nový SCRIPT.INI, který se šíří prostřednictvím kanálů IRC, ale v důsledku chyby se to nestane. Na otevřeném dokumentu otevře virus okno editoru jazyka. Při vytváření dokumentu zavře okno Editoru jazyka, pokud je otevřené. Při stisknutí kombinace Alt-F11 (zobrazení příkazu editoru jazyka) virus odstraní první kódový modul v aktivním dokumentu a nejprve v oblasti globálních maker (co obsahuje virový kód) a teprve potom se zobrazí okno Editor jazyka Visual Basic. Vírusový polymorfní engine nahrazuje jména některých postupů a vkládá náhodně generované komentáře do kódu viru. V důsledku chyby někdy motor produkuje kód, který nefunguje.
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.MSWord.Mutalisk

Technické údaje