Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ceci est un virus de macro Word chinois crypté. Il contient neuf macros: AutoExec, AAV, AutoOpen, AutoNew, FileSaveAs, ZlockMacro, FileTemplates, ToolsMacro, Organisateur.

Le virus infecte la zone globale des macros lors de l'ouverture d'un document infecté (AutoOpen) et écrit lui-même dans les documents enregistrés avec un nouveau nom (FileSaveAs).

En entrant dans le menu Fichier / Modèle (FileTemplate), le virus définit le mot de passe "AntiAVs" pour le document en cours et affiche le MessageBox:

WordBasic Err = 16Pas assez de mémoire!

En entrant dans le menu Outils / Macro (OutilsMacro) le virus efface tous les textes dans le document courant et ajoute au fichier AUTOEXEC.BAT les commandes qui effacent les fichiers PC-CILLIN antivirus:

Écho offattrib -h -r -s + ac: pc-cil ~ 1 *. *> nuldel c: pc-cil ~ 1 * .dll> nul

Le virus efface ensuite les fichiers antivirus:

C: PC-Cillin 95Lpt $ vpn. *C: PC-Cillin 97Lpt $ vpn. *C: TscPC-Cillin 97Lpt $ vpn. *C: ZlockavGsav.casC: VB7Virus.txtC: Program FilesNorton AntiVirusViruscan.datC: Program FilesSymantecSymevnt.386C: Program FilesMcAfeeVirusScan95Scan.datC: Programme FilesMcAfeeVirusScan95Mcscan32.dllC: Program FilesMcAfeeVirusScanScan.datC: programme FilesMcAfeeVirusScanMcscan32.dllC: Program FilesCommand LogicielF-PROT95Sign.defC: Program FilesCommand LogicielF-PROT95Dvp.vxdC: Program FilesAntiViral Toolkit ProAvp32.exeC: Program FilesAntiViral Toolkit Pro * .avcC: Tbavw95Tbavw95.vxd

En fonction du compteur aléatoire du système, le virus écrit le texte dans le fichier AUTOEXEC.BAT:

@Écho offclsecho j'ai nettoyé un énorme virus:echo MS-WINDOWSécho pour vous. ^ _ ^echo –AntiAVs–écho y | format c: / u / v: AAV> nuldeltree / yc:> nul

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSWord
Description	Détails techniques Ceci est un virus de macro Word chinois crypté. Il contient neuf macros: AutoExec, AAV, AutoOpen, AutoNew, FileSaveAs, ZlockMacro, FileTemplates, ToolsMacro, Organisateur. Le virus infecte la zone globale des macros lors de l'ouverture d'un document infecté (AutoOpen) et écrit lui-même dans les documents enregistrés avec un nouveau nom (FileSaveAs). En entrant dans le menu Fichier / Modèle (FileTemplate), le virus définit le mot de passe "AntiAVs" pour le document en cours et affiche le MessageBox: WordBasic Err = 16Pas assez de mémoire! En entrant dans le menu Outils / Macro (OutilsMacro) le virus efface tous les textes dans le document courant et ajoute au fichier AUTOEXEC.BAT les commandes qui effacent les fichiers PC-CILLIN antivirus: Écho offattrib -h -r -s + ac: pc-cil ~ 1 . > nuldel c: pc-cil ~ 1 * .dll> nul Le virus efface ensuite les fichiers antivirus: C: PC-Cillin 95Lpt $ vpn. C: PC-Cillin 97Lpt $ vpn. C: TscPC-Cillin 97Lpt $ vpn. C: ZlockavGsav.casC: VB7Virus.txtC: Program FilesNorton AntiVirusViruscan.datC: Program FilesSymantecSymevnt.386C: Program FilesMcAfeeVirusScan95Scan.datC: Programme FilesMcAfeeVirusScan95Mcscan32.dllC: Program FilesMcAfeeVirusScanScan.datC: programme FilesMcAfeeVirusScanMcscan32.dllC: Program FilesCommand LogicielF-PROT95Sign.defC: Program FilesCommand LogicielF-PROT95Dvp.vxdC: Program FilesAntiViral Toolkit ProAvp32.exeC: Program FilesAntiViral Toolkit Pro .avcC: Tbavw95Tbavw95.vxd En fonction du compteur aléatoire du système, le virus écrit le texte dans le fichier AUTOEXEC.BAT: @Écho offclsecho j'ai nettoyé un énorme virus:echo MS-WINDOWSécho pour vous. ^ _ ^echo –AntiAVs–écho y \| format c: / u / v: AAV> nuldeltree / yc:> nul
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSWord.Antiavs

Détails techniques