CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.MSOffice.Halfcros

Date de la détection 01/11/2002
Classe Virus
Plateforme MSOffice
Description

C'est un macro-virus multi-plateforme. Il infecte deux applications MS Office97: les documents Word et les feuilles Excel. La partie principale du code du virus est cryptée et placée dans le corps du virus sous forme de commentaires aléatoires. En cas de besoin, le virus reçoit ces commentaires, les décrypte, les convertit en macro instructions et les exécute. Par conséquent, les routines de réplication principales sont invisibles en affichant le code de macro dans le menu Outils / Macro.

Sous forme non cryptée, il y a seulement quelques macros de virus présentes: hookers d'événements et routine de décryptage. Le virus accroche trois événements: la fermeture des feuilles Excel et l'ouverture et la fermeture des documents Word (Workbook_Deactivate, Document_Open, Document_Close). Dans tous ces cas, le virus décrypte et appelle la routine d'infection. Le virus crée également la feuille Excel BOOK1 infectée dans le répertoire de démarrage automatique Excel.

Le virus désactive la protection antivirus MS Office en accédant directement au registre du système. À partir de 0:10 jusqu'à minuit 25, le virus affiche la boîte de message:

Wonder v2.0 par les geNiUs wEiRd

C'est l'heure du déjeuner

est le nom de l'utilisateur actuel.


Lien vers l'original