Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Le virus contient cinq macros: AutoExec, AutoOpen, DLLError, ToolsMacro, ToolsCustomize. Il se réplique sur les documents d'ouverture.

Dans le fichier WIN.INI dans la section [Formater] dans la chaîne activée, le virus conserve le compteur qui est augmenté sur chaque chargement de Word avec NORMAL.DOT infecté.

Au démarrage de Word le 20 août, le virus crée un nouveau document et y exécute le texte:



Word Macro Virus Formater !!! par Formater. C'est mon anniversaire!

Je suis <1998 moins le numéro de l'année en cours> ans! N'essaie pas de me trouver …

En entrant dans le menu Outils / Macro ou Outils / Personnaliser le virus affiche le MessageBox:



Formater

Impossible de trouver FORMATER.DLL. les fenêtres

a besoin de ce fichier pour exécuter winword.exe

En entrant dans les mêmes menus le 20 août, le virus affiche le InputBox et attend l'entrée "Formater", sinon il quitte Windows:



Formater

Je suis un virus de macro de Word! J'ai dit: "N'essaie pas de me trouver !!!" Tu n'as pas

écoute moi! Entrez mon nom, ou je quitterai Word sans enregistrer

documents! (n'appuyez pas sur Annuler)

Le virus contient les commentaires:



_____ ___ ____ __ __ _ _____ _____ ____

| ___ / _ | _ || / || / || _ _ || ____ || _ || || _ || || || || || _) || || / || || / _ || || || _ || || || _) ||

Lien vers l'original

Classe	Virus
Plateforme	MSWord
Description	Détails techniques Le virus contient cinq macros: AutoExec, AutoOpen, DLLError, ToolsMacro, ToolsCustomize. Il se réplique sur les documents d'ouverture. Dans le fichier WIN.INI dans la section [Formater] dans la chaîne activée, le virus conserve le compteur qui est augmenté sur chaque chargement de Word avec NORMAL.DOT infecté. Au démarrage de Word le 20 août, le virus crée un nouveau document et y exécute le texte: Word Macro Virus Formater !!! par Formater. C'est mon anniversaire! Je suis <1998 moins le numéro de l'année en cours> ans! N'essaie pas de me trouver … En entrant dans le menu Outils / Macro ou Outils / Personnaliser le virus affiche le MessageBox: Formater Impossible de trouver FORMATER.DLL. les fenêtres a besoin de ce fichier pour exécuter winword.exe En entrant dans les mêmes menus le 20 août, le virus affiche le InputBox et attend l'entrée "Formater", sinon il quitte Windows: Formater Je suis un virus de macro de Word! J'ai dit: "N'essaie pas de me trouver !!!" Tu n'as pas écoute moi! Entrez mon nom, ou je quitterai Word sans enregistrer documents! (n'appuyez pas sur Annuler) Le virus contient les commentaires: _____ ___ ____ __ __ _ _____ _____ ____ \| ___ / _ \| _ \|\| / \|\| / \|\| _ _ \|\| ____ \|\| _ \|\| \|\| _ \|\| \|\| \|\| \|\| \|\| _) \|\| \|\| / \|\| \|\| / _ \|\| \|\| \|\| _ \|\| \|\| \|\| _) \|\|
	Lien vers l'original

Virus.MSWord.Formater

Détails techniques