Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

C'est un virus de macro très dangereux. Le virus utilise un mode d'infection destructeur. Au lieu de copier uniquement des programmes de macro pour infecter d'autres documents (comme la plupart des autres virus de macro), ce virus écrase des documents entiers en les infectant – il copie les documents infectés vers les fichiers victimes en tant que fichiers disque. En conséquence, le virus détruit les documents originaux, et ils ne peuvent pas être récupérés.

Le virus contient une macro Document_Open et active au même moment un document infecté est chargé par MS Word. Le virus obtient les noms des quatre derniers fichiers récemment édités et les écrase. Ensuite, il recherche les fichiers portant l'extension .DOC sur le lecteur C: y compris les sous-dossiers, et les écrase de la même manière. Par conséquent, tous les documents sur le lecteur C: peuvent être détruits.

Pour se propager le virus utilise également le courrier MS Outlook et envoie des messages infectés à Internet. Il obtient tous les contacts du dossier de contacts MS Outlook et envoie à chacun d'eux un message avec le document infecté joint, le corps du message a une ligne de texte:

Quelques bonnes blagues que vous avez à lire !! :))

Si la date système est définie sur 9 avril 1999, le virus supprime le fichier C: IO.SYS et affiche la boîte de message:

Oops..Sorry..MIMIR a infecté votre PC ..

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSWord
Description	Détails techniques C'est un virus de macro très dangereux. Le virus utilise un mode d'infection destructeur. Au lieu de copier uniquement des programmes de macro pour infecter d'autres documents (comme la plupart des autres virus de macro), ce virus écrase des documents entiers en les infectant – il copie les documents infectés vers les fichiers victimes en tant que fichiers disque. En conséquence, le virus détruit les documents originaux, et ils ne peuvent pas être récupérés. Le virus contient une macro Document_Open et active au même moment un document infecté est chargé par MS Word. Le virus obtient les noms des quatre derniers fichiers récemment édités et les écrase. Ensuite, il recherche les fichiers portant l'extension .DOC sur le lecteur C: y compris les sous-dossiers, et les écrase de la même manière. Par conséquent, tous les documents sur le lecteur C: peuvent être détruits. Pour se propager le virus utilise également le courrier MS Outlook et envoie des messages infectés à Internet. Il obtient tous les contacts du dossier de contacts MS Outlook et envoie à chacun d'eux un message avec le document infecté joint, le corps du message a une ligne de texte: Quelques bonnes blagues que vous avez à lire !! :)) Si la date système est définie sur 9 avril 1999, le virus supprime le fichier C: IO.SYS et affiche la boîte de message: Oops..Sorry..MIMIR a infecté votre PC ..
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSWord.Mimir

Détails techniques