Classe pour les parents: Malware
Les outils malveillants sont des programmes malveillants conçus pour créer automatiquement des virus, des vers ou des chevaux de Troie, attaquer DoS sur des serveurs distants, hacker d'autres ordinateurs, etc. Contrairement aux virus, vers et chevaux de Troie, les malwares ne constituent pas une menace directe pour l'ordinateur. il fonctionne, et la charge utile malveillante du programme est seulement fournie sur l'ordre direct de l'utilisateur.Plus d'informations
Classe: VirTool
Les programmes VirTool peuvent être utilisés pour modifier d'autres programmes malveillants afin qu'ils ne puissent pas être détectés par un logiciel antivirus.Plus d'informations
Plateforme: MSWord
Microsoft Word (MS Word) est un traitement de texte populaire et fait partie de Microsoft Office. Les fichiers Microsoft Word ont une extension .doc ou .docx.Description
Détails techniques
C'est un utilitaire pour insérer des fichiers binaires exécutables dans des macros Word. Cet utilitaire est lui-même un modèle avec une seule macro AutoOpen à l'intérieur. Lors de l'exécution, cette macro crée le nouveau document WWVIRUS.DOC dans le répertoire nouvellement créé C: VIRUDEMO, crée VirExeData dans ce document, obtient un fichier EXE, le convertit en données texte à l'aide d'un filtre, puis place ces données dans la macro VirExeData . Ensuite, ce document est capable de convertir les données de texte en fichier EXE et de l'exécuter. Par conséquent, le nouveau document est un dropper de fichier EXE.
L'outil commente chaque opération avec MessageBoxes. Le premier MessageBox contient le texte suivant:
Cette installation va faire 4 objets1) Un répertoire C: VIRUDEMO2) Macro VIRAUTOOPEN dans le modèle Global3) Macro VIREXEDATA dans le modèle global4) Un document de virus initial WWVIRUS.DOCChaque fois que vous avez demandé, vous devez les enregistrer.
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com