CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.MSWord.Friends

Classe Virus
Plateforme MSWord
Description

Détails techniques

C'est un virus crypté contenant 20 macros:


AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden,
Parler, Rapide, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,
FileOpen, FileNew, FileExit, Annuler, FileSave, FileSaveAs, ExtrasMakro,
ExtrasMacro
Il infecte les fichiers auxquels on accède de plusieurs façons: création, ouverture et fermeture. Le virus crée la section [Friends] dans le fichier WIN.INI et y écrit la chaîne:

Auteur = Joker Nightmare
Dans certains cas, le virus appelle également les macros "Fast" et "Talk".

Macro "Rapide" en fonction de la minuterie du système crée le fichier FAST.COM infecté par le virus DOS "LittleBrother.395". Pour ce faire, le virus écrit le vidage hexadécimal du virus sur le fichier disque C: DOSFAST.SCR, crée et écrit les commandes


@Écho off"
débogage <fast.scr> nul
@Écho off"
fast.com "
au fichier C: DOSSTART.BAT et exécute ce fichier BAT. En cours d'exécution, START.BAT exécute DEBUG.EXE et crée un fichier FAST.COM infecté (compte-gouttes de virus DOS). Le virus supprime ensuite les fichiers START.BAT et FAST.SCR et écrase C: AUTOEXEC.BAT avec les commandes qui exécutent le compte-gouttes de virus sur le chargement DOS:

@Écho off
c: dosfast.com
Macro "Talk" en fonction de "sCurrency" La variable MS Word affiche les boîtes de message en anglais ou en allemand et obtient la chaîne de texte (entrée "Mon nom est:"):

Hallo mein Freund!
Ich bin der << Amis >> Virus und wie hei�t du? Gib doch bitte
anschlie�end unten deinen Namen ein:
Bonjour, mon ami!"
Je suis le virus << Friends >> et comment allez-vous? Pouvez-vous me donner votre nom,
S'il vous plaît:
Mein Nom ist:
Mon nom est:
Aussi [nom] ich habe eine gute und eine schlechte Nachricht für
dich! Die schlechte Nachricht ist, à propos de de Platine
eingenistet habe und die gute ist, aber ein freundlicher und auch
nützlicher Virus bin. Drücke Bitte OK pour Weiter!
Wenn du mich nicht killst, dann füge ich ein Programm in deine
Autoexec.bat ein, da� deine lame Tastatur etwas auf Touren bringt. Aussi
[nom], gib dir einen Ruck et tuer mich nicht. Au revoir!
Bonjour [nom] J'ai un bon et un mauvais message pour vous! Le mauvais message est
que vous avez maintenant un virus sur votre disque dur et le bon message est que
Je suis inoffensif et utile. Appuyer sur OK!
Si vous ne me tuez pas, je vais insérer un programme dans votre AutoExec.bat thats
votre clavier accéléré. S'il vous plaît [nom] ne me tuez pas. Au revoir!
où [nom] est la chaîne entrée dans "Mon nom est: / Mein Name ist:".

Lors de l'extraction des macros les éléments du menu sont exécutés (macros "ExtrasMacro" ou "ExtrasMakro") le virus affiche les boîtes de message:


Bonjour, mon ami! << Friends >> Virus
Tu ne peux pas faire ça! Je suis très anxieux!
Hallo mein Freund! << Friends >> Virus
Du kannst das nicht tun! Ich bin sehr ängstlich!


Lien vers l'original