Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ceci est un virus crypté qui contient quatre macros: OemLogo, FileTemplates, AutoOpen (MeoClose dans NORMAL.DOT), OemClose (AutoClose dans NORMAL.DOT).

Le virus infecte la zone globale sur AutoOpen et écrit lui-même dans les documents sur AutoClose. En entrant dans le menu Fichier / Modèles, le virus affiche le MessageBox:



Microsoft Windoze

Erreur de frotection Windoze

Le virus crée le fichier C: WINDOWSSYSTEMOEMINFO.INI et écrit le texte là:



[général]

Fabricant = NAENBGOURSG

Modèle = 209711 – SO.HT.AI.KS

Le virus crée ensuite le fichier C: WINDOWSSYSTEMOEML.NIK et y écrit une image hexadécimale de OEMLOGO.BMP, puis crée le fichier C: WINDOWSSYSTEMOEMZ.BAT et y écrit des commandes qui convertissent cette image hexadécimale en fichier BMP:



@Écho off

débogage <oeml.nik> nul

del oeml.nik

del oemz.bat

Le fichier BMP résultant contient un logo avec du texte:



Créé par NAENBGOURSG

Le virus contient également des chaînes de texte commentées:



par NAENBGOURSG

SO.HT.AI.KS

231076-GRÈCE

VRD 19-4-1997

——————————

+ · ÷ x

xx

·

·

——————————–

Mot latin -virus- signifie poison et est un dérivé

de deux racines sanskrites -> -vishas -> (poison)

et -ishus -> (flèche).

NAENBGOURSG – SO.HT.AI.KS

M.SC. en science macro-virale

———————————

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSWord
Description	Détails techniques Ceci est un virus crypté qui contient quatre macros: OemLogo, FileTemplates, AutoOpen (MeoClose dans NORMAL.DOT), OemClose (AutoClose dans NORMAL.DOT). Le virus infecte la zone globale sur AutoOpen et écrit lui-même dans les documents sur AutoClose. En entrant dans le menu Fichier / Modèles, le virus affiche le MessageBox: Microsoft Windoze Erreur de frotection Windoze Le virus crée le fichier C: WINDOWSSYSTEMOEMINFO.INI et écrit le texte là: [général] Fabricant = NAENBGOURSG Modèle = 209711 – SO.HT.AI.KS Le virus crée ensuite le fichier C: WINDOWSSYSTEMOEML.NIK et y écrit une image hexadécimale de OEMLOGO.BMP, puis crée le fichier C: WINDOWSSYSTEMOEMZ.BAT et y écrit des commandes qui convertissent cette image hexadécimale en fichier BMP: @Écho off débogage <oeml.nik> nul del oeml.nik del oemz.bat Le fichier BMP résultant contient un logo avec du texte: Créé par NAENBGOURSG Le virus contient également des chaînes de texte commentées: par NAENBGOURSG SO.HT.AI.KS 231076-GRÈCE VRD 19-4-1997 —————————— + · ÷ x xx · · ——————————– Mot latin -virus- signifie poison et est un dérivé de deux racines sanskrites -> -vishas -> (poison) et -ishus -> (flèche). NAENBGOURSG – SO.HT.AI.KS M.SC. en science macro-virale ———————————
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSWord.Naen

Détails techniques