CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.MSWord.Marker-based

Classe Virus
Plateforme MSWord
Description

Détails techniques

Ceci est une famille de macro-virus Word 97. Ils infectent la zone des macros (modèle Normal) globalement lors de l'ouverture d'un document infecté. D'autres documents sont infectés à la fermeture. Certaines versions de virus infectent également les documents lors de leur ouverture. Lors de l'infection, les virus ajoutent leur code au code macro existant, s'il existe une macro. Dans le cas où il n'y a pas de macro (s), les virus copient simplement leur code dans le document ou le modèle.

Ils ont été nommés pour les commentaires de texte dans leurs corps, et ce commentaire est utilisé par le virus pour localiser le haut du code dans un fichier infecté. Il existe plusieurs variantes de ce texte, en fonction de la version du virus:

<- c'est un marqueur!
<- c'est un autre marqueur!

Les virus de cette famille exécutent un journal des ordinateurs infectés: chaque fois qu'ils infectent un nouvel ordinateur, les virus ajoutent leurs commentaires texte avec la date de l'infection et l'adresse de l'utilisateur (telle qu'elle est stockée dans Windows).

Les virus de cette famille s'indiquent de différentes façons. "Marker.a" en Juillet à partir du 23 affiche les messages:

Avez-vous souhaité Shankar sur son anniversaire?
Je vous remercie! Je t'aime. Tu es magnifique.
Vous êtes impitoyable. Vous serez puni pour cela

"Marker.c" et d'autres variantes se connectent à un site FTP et y envoient leurs fichiers journaux.

Marker.ay

Lorsque MS Word ouvre un document, la procédure d'infection vérifie et infecte ce document. Il supprime toutes les macros du document et copie le virus de la zone globale des macros.

Ce virus décharge également tous les modèles et compléments chargés et supprime tous les fichiers dans le répertoire de démarrage de Word. Il modifie également les informations de l'utilisateur Word:

UserName = "JonMMx 2000"
UserInitials = "MeMeX"
UserAddress = "JonMMx2000@yahoo.com"

Lors de la première infection d'un ordinateur et également le 1er de chaque mois, le virus crée, dans le système Windows, un fichier de répertoire "Jon.html" et définit ce fichier comme fond d'écran. Le fichier contient le texte:

     un poète pour mon cher amour

          Cher Iin

  Pour le meilleur qui se passe dans mylife
  Il y a longtemps et dans mon esprit, je peux voir votre visage solitaire et perdu dans le temps
  Vous étiez parti depuis le mois d'hier Mais les souvenirs, ne disparaîtraient jamais
  Je pense à toi, je pense à toi.
  Oui, c'est vrai que je peux faire semblant. Mais la peinture de bleu, continuez à me battre jusqu'à la fin.
  Oui, c'est difficile à comprendre. Pourquoi tu me quittes et tout ce dont nous rêvons
  Cher Iin, je ferme les yeux et vois ton visage. C'est tout ce que j'ai à faire pour être avec toi.
  Cher Iin, bien que je ne peux pas toucher votre visage. Je sais ce que je peux faire pour être avec toi
  Il y a longtemps, si loin. Mais la lumière du bleu, vivant toujours avec moi aujourd'hui.
  Vous étiez parti depuis le mois d'hier. Mais les souvenirs ne disparaîtraient jamais.
       Vitesse Hari

Lien vers l'original