Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ceci est un virus de macro chiffré. Il contient 10 macros:



AutoOpen, FileOpen, FileSaveAs, FilePrint, OutilsMacro, FileTemplates,

FormatStyle, ViewToolbars, Outils Personnaliser, VictorWidjaja

Lorsqu'un document infecté est ouvert (AutoOpen), le virus infecte la zone globale des macros. Puis il écrit lui-même aux documents qui sont ouverts (FileOpen) ou enregistrés avec un nouveau nom (FileSaveAs). Les outils ToolsMacro et FileTemplates sont les macros furtives – ils désactivent les menus Word correspondants.

Lors de l'impression d'un document (FilePrint), le virus efface son contenu et insère le message:



+ ————————————————- ———– +

| Bienvenue au virus Victor Widjaja |

| Votre ordinateur a été totalement infecté par '' Victor Widja |

| ja '' WordMacro Virus |

| N'allez pas n'importe où !!! |

| Je serai bientôt de retour pour détruire vos données de disque !! |

| Copyright 1996 Virus Research Labs. |

+ ————————————————- ———– +

Ensuite, le virus imprime le message sur la ligne d'état:



[Bienvenue au virus de Victor Widjaja `WordMacro '- programmé et créé

par Victor Widjaja le HACKER – Virus Research Labolatory]

Le 1er novembre, le virus imprime le même message, puis affiche le MessageBox:



Attention

Victor Widjaja vit dans votre PC maintenant

Le virus vérifie alors le temporisateur du système, et si le compteur des secondes actuelles est égal à 1 ou 11, le virus appelle la fonction d'effacement du disque:



Format C: / U / C / S / AUTOTEST> NUL

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSWord
Description	Détails techniques Ceci est un virus de macro chiffré. Il contient 10 macros: AutoOpen, FileOpen, FileSaveAs, FilePrint, OutilsMacro, FileTemplates, FormatStyle, ViewToolbars, Outils Personnaliser, VictorWidjaja Lorsqu'un document infecté est ouvert (AutoOpen), le virus infecte la zone globale des macros. Puis il écrit lui-même aux documents qui sont ouverts (FileOpen) ou enregistrés avec un nouveau nom (FileSaveAs). Les outils ToolsMacro et FileTemplates sont les macros furtives – ils désactivent les menus Word correspondants. Lors de l'impression d'un document (FilePrint), le virus efface son contenu et insère le message: + ————————————————- ———– + \| Bienvenue au virus Victor Widjaja \| \| Votre ordinateur a été totalement infecté par '' Victor Widja \| \| ja '' WordMacro Virus \| \| N'allez pas n'importe où !!! \| \| Je serai bientôt de retour pour détruire vos données de disque !! \| \| Copyright 1996 Virus Research Labs. \| + ————————————————- ———– + Ensuite, le virus imprime le message sur la ligne d'état: [Bienvenue au virus de Victor Widjaja `WordMacro '- programmé et créé par Victor Widjaja le HACKER – Virus Research Labolatory] Le 1er novembre, le virus imprime le même message, puis affiche le MessageBox: Attention Victor Widjaja vit dans votre PC maintenant Le virus vérifie alors le temporisateur du système, et si le compteur des secondes actuelles est égal à 1 ou 11, le virus appelle la fonction d'effacement du disque: Format C: / U / C / S / AUTOTEST> NUL
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSWord.Jaja

Détails techniques