CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.MSWord.Showoff

Classe Virus
Plateforme MSWord
Description

Détails techniques

texte (c) Michal A. Egler

Ce virus contient les macros cryptées suivantes: Hayo, AutoOpen, Nomercy2, Organizer, ToolsMacro, FileTemplates.

Le 13e jour de chaque mois, le virus crée le fichier C: WINDOWSSYSTEMNOMERCY.DLL. Ce fichier contient un script de débogage avec le code de vidage du virus parasitaire DOS NoMercy.575 . En utilisant ce script, le virus crée le compte-gouttes NOMERCY2.COM.
Ensuite, le virus supprime les fichiers:


C: *. BAT
C: *. SYS
C: WINDOWS * .GRP
C: WINDOWS * .DRV
C: WINDOWS * .DLL
C: WINDOWSSYSTEM * .DRV
C: WINDOWSSYSTEM * .DLL

Il insère également les commandes suivantes dans le fichier AUTOEXEC.BAT pour exécuter le dropper de virus:


@Écho off
nomercy2.com

Après le redémarrage de l'ordinateur, le code du virus reste résident et infecte chaque fichier COM et EXE exécuté.

Le virus affiche un UserDialog contenant le texte:


No Mercy II [L'enfer sur WinWord], La folie continue …..
mur NoMercy II �1997 par CrazybitS
De la terre des fumeurs Vulcanoes et Gamelan Orchestra
Ce virus macro a été libéré pour suivre son frère No Mercy

Parfois, le virus change les noms des macros:


Nomercy = AutoOpen
AutoClose = Nomercy2
AutoExec = Hayo
ToolsMacro = OutilsMacro
Organisateur = Organisateur
FileTemplates = FileTemplates

Parfois, le virus affiche un UserDialog avec le texte:


Aucune pitié II n'était Distrub!
Mmmmm …. vous venez de perdre vos fichiers!
Ne le refais pas!


Lien vers l'original