Kaspersky Threats — Reformasi

Classe

Plateforme

Description

Détails techniques

Ceci est un macro-virus stelth. Il infecte la zone de macros globale (modèle NORMAL.DOT) lors de l'ouverture d'un document infecté. Les autres documents sont infectés lors de leur ouverture, fermeture et sauvegarde. Lors de l'infection d'un document, le virus ajoute l'entrée Correction automatique au document qui remplace le texte "yond" par un espace.

Avant d'enregistrer les documents de la victime, le virus configure la propriété cachée pour un texte entier dans un document et efface cette propriété lors de l'ouverture du document. Par conséquent, dans les documents désinfectés, tout le texte sera invisible. Une façon de résoudre ce problème consiste à cocher la case "Afficher / Mettre en forme les marques / Texte masqué [v]" dans la boîte de dialogue "Outils / Options". Une autre façon de rendre le texte visible est de faire une commande cliquez sur le menu "Editer / Sélectionner tout", puis dans la boîte de dialogue "Format / Police …" décochez "Effets / Caché []" case à cocher.

Pour se cacher, le virus désactive les touches Alt + F11 et Alt + F8, bloque l'ouverture de Visual Basic Editor et les boîtes de dialogue ToolsMacro et Organaizer.

Le virus affiche un dialogue non standard sur le clic "Aide / À propos de Microsoft Word"

Deux autres virus de boîtes de dialogue s'affichent en choisissant le menu "Fichier / Quitter" si le jour de la semaine est le vendredi.

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSWord
Description	Détails techniques Ceci est un macro-virus stelth. Il infecte la zone de macros globale (modèle NORMAL.DOT) lors de l'ouverture d'un document infecté. Les autres documents sont infectés lors de leur ouverture, fermeture et sauvegarde. Lors de l'infection d'un document, le virus ajoute l'entrée Correction automatique au document qui remplace le texte "yond" par un espace. Avant d'enregistrer les documents de la victime, le virus configure la propriété cachée pour un texte entier dans un document et efface cette propriété lors de l'ouverture du document. Par conséquent, dans les documents désinfectés, tout le texte sera invisible. Une façon de résoudre ce problème consiste à cocher la case "Afficher / Mettre en forme les marques / Texte masqué [v]" dans la boîte de dialogue "Outils / Options". Une autre façon de rendre le texte visible est de faire une commande cliquez sur le menu "Editer / Sélectionner tout", puis dans la boîte de dialogue "Format / Police …" décochez "Effets / Caché []" case à cocher. Pour se cacher, le virus désactive les touches Alt + F11 et Alt + F8, bloque l'ouverture de Visual Basic Editor et les boîtes de dialogue ToolsMacro et Organaizer. Le virus affiche un dialogue non standard sur le clic "Aide / À propos de Microsoft Word" Deux autres virus de boîtes de dialogue s'affichent en choisissant le menu "Fichier / Quitter" si le jour de la semaine est le vendredi.
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSWord.Reformasi

Détails techniques