CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.MSWord.Gelap

Classe Virus
Plateforme MSWord
Description

Détails techniques

C'est un virus de macro furtif. Il contient sept macros dans un module "AuAhGelap": AutoOpen, AutoClose, Au, Ah, ToolsMacro, Gelap, ViewVBCode.

Il infecte la zone des macros globales lors de l'ouverture d'un document infecté (AutoOpen) et infecte les autres documents à l'ouverture et à la fermeture (AutoOpen, AutoClose).

Le virus désactive la protection contre les virus Word (l'option VirusProtection). Il désactive également les menus Outils / Macro et Visual Basic Editor (furtif).

Avant l'infection, le virus vérifie le nom de l'utilisateur et si ce n'est pas "Sembako" affiche le ballon:


Bonjour
Désolé, mais votre Microsoft Word ne vous appartient plus.
Maintenant c'est à moi !!

Après cela, le virus change le nom d'utilisateur en "Sembako" et les initiales de l'utilisateur en "SBK".

Entre 8h00 et 9h00, le virus affiche le message:


Selamat pagi
Selamat pagi cewek-cewek yang gâteau-gâteau.
Entre 12h00 et 14h00, il affiche:


Selamat siang.
Hallo cewek-cewek, udah pada makan siang belum?
Confiture de Sekarang udah loh. Salam sayang buat kamu
semua dari mon créateur.
Après 17h00, il affiche:


Selamat douloureux.
Bonjour cewek-cewek, kok belum pulang sih?
Confiture de Sekarang udah loh. Eh, ada salam dari mon créateur.

Le 18 avril, le virus définit le mot de passe "! @ # $% BoMoH! @ # $%" Pour le document actif et insère dans le document le texte:


Joyeux anniversaire à mon créateur!


Lien vers l'original