CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.
Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Classe | Virus |
Plateforme | MSWord |
Description |
Détails techniquesC'est un virus crypté contenant 20 macros: Il infecte les fichiers auxquels on accède de plusieurs façons: création, ouverture et fermeture. Le virus crée la section [Friends] dans le fichier WIN.INI et y écrit la chaîne: Dans certains cas, le virus appelle également les macros "Fast" et "Talk". Macro "Rapide" en fonction de la minuterie du système crée le fichier FAST.COM infecté par le virus DOS "LittleBrother.395". Pour ce faire, le virus écrit le vidage hexadécimal du virus sur le fichier disque C: DOSFAST.SCR, crée et écrit les commandes au fichier C: DOSSTART.BAT et exécute ce fichier BAT. En cours d'exécution, START.BAT exécute DEBUG.EXE et crée un fichier FAST.COM infecté (compte-gouttes de virus DOS). Le virus supprime ensuite les fichiers START.BAT et FAST.SCR et écrase C: AUTOEXEC.BAT avec les commandes qui exécutent le compte-gouttes de virus sur le chargement DOS: Macro "Talk" en fonction de "sCurrency" La variable MS Word affiche les boîtes de message en anglais ou en allemand et obtient la chaîne de texte (entrée "Mon nom est:"): où [nom] est la chaîne entrée dans "Mon nom est: / Mein Name ist:". Lors de l'extraction des macros les éléments du menu sont exécutés (macros "ExtrasMacro" ou "ExtrasMakro") le virus affiche les boîtes de message:
|
Lien vers l'original |
|