CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.MSWord.Magnum

Classe Virus
Plateforme MSWord
Description

Détails techniques

Ce macro virus crypté contient trois macros: Magnum, ToolsMacro, ExtrasMakro. Le virus n'a pas de macro automatique, mais obtient le contrôle d'une autre manière. Lors de l'infection d'un document ou d'une zone de macros globale, le virus copie ses macros et assigne la touche ESPACE avec la macro "Magnum". MS Word enregistre ces informations et les restaure lors du chargement de macros globales ou de l'ouverture d'un document infecté.

Par conséquent, lorsque MS Word ouvre un document infecté ou charge des macros globales, il définit la macro "Magnum" comme routine qui sera exécutée sur la séquence de touches SPACE.

Après avoir infecté les macros globales, le virus affiche une boîte de message avec le texte:


Magnum
Les macros ToolsMacro et ExtrasMakro sont là pour cacher le virus dans le système – en sélectionnant Tool / Macro, le virus affiche un menu fictif qui affiche un message d'erreur sur n'importe quel élément (sauf CANCEL):

WordBasic Err = 7
Pas assez de mémoire!
WordBasic Err = 7
Nicht genügend Arbeitsspeicher!
Le virus supprime le virus DOS "HLLO.Havoc" en utilisant l'astuce avec l'utilitaire DEBUG – écrit un dump de virus hexadécimal sur le disque et exécute DEBUG pour le convertir en fichier exécutable DOS HTC.COM. Ensuite, le virus ajoute à la fin du fichier C: AUTOEXEC.BAT les commandes:

@Écho off
htc.com
cls
puis crée et écrit dans le profil système (WIN.INI) le texte:

[DosVirus]
Installé = Oui
Le 13 avril, il crée le fichier NORMAL.DOT et y écrit les chaînes:

Schon mal im blasen Mondlicht mit dem Teufel getanzt?
;-))
Le virus Magnum! NJ 1996


Lien vers l'original