Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ceci est un virus de macro Word chiffré. Il contient trois macros: AutoOpen, ExtrasMakro (furtif), QuickSilver. Le virus se réplique lorsque des documents sont ouverts (AutoOpen).

Le virus remplace le menu Outils / Macro s'il n'y a pas de texte "MFake = non" dans le fichier WIN.INI dans la section [QuiteVicinity.02]. Si Windows 3.1 est installé, le virus crée le fichier C: SYSLOG1.BAT et y écrit la commande qui réinitialise l'attribut ReadOnly pour certains fichiers. Le virus écrit ensuite les commandes dans le fichier AUTOEXEC.BAT:

Écho offappelez c: syslog1.bat

Le virus affiche le MessageBox:

Microsoft Word 1.0Zur Zeit ist keine Dokumentvorlage aktiviert!

Depuis le 15 janvier 1997, le virus recherche et remplace: ". SAP" -> ". S + P", "%%% 7 %%%" -> "%%% 8 %%%".

Depuis le 15 juin 1997, le virus crée le fichier C: BOOTLOG.BAT appelé par AUTOEXEC.BAT et y écrit les commandes:

si existe c: w95guardwgfe.exe del c: w95guardwgfe.exesi existe c: winguardwgfe.exe del c: winguardwgfe.exe

Depuis le 15 août 1997, le virus crée le fichier C: SYSLOG2.BAT avec les commandes suivantes:

echo Datenmuell >> c: netstat.conattrib -R c: netstat.contapez c: netstat.con >> c: netstat.con

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSWord
Description	Détails techniques Ceci est un virus de macro Word chiffré. Il contient trois macros: AutoOpen, ExtrasMakro (furtif), QuickSilver. Le virus se réplique lorsque des documents sont ouverts (AutoOpen). Le virus remplace le menu Outils / Macro s'il n'y a pas de texte "MFake = non" dans le fichier WIN.INI dans la section [QuiteVicinity.02]. Si Windows 3.1 est installé, le virus crée le fichier C: SYSLOG1.BAT et y écrit la commande qui réinitialise l'attribut ReadOnly pour certains fichiers. Le virus écrit ensuite les commandes dans le fichier AUTOEXEC.BAT: Écho offappelez c: syslog1.bat Le virus affiche le MessageBox: Microsoft Word 1.0Zur Zeit ist keine Dokumentvorlage aktiviert! Depuis le 15 janvier 1997, le virus recherche et remplace: ". SAP" -> ". S + P", "%%% 7 %%%" -> "%%% 8 %%%". Depuis le 15 juin 1997, le virus crée le fichier C: BOOTLOG.BAT appelé par AUTOEXEC.BAT et y écrit les commandes: si existe c: w95guardwgfe.exe del c: w95guardwgfe.exesi existe c: winguardwgfe.exe del c: winguardwgfe.exe Depuis le 15 août 1997, le virus crée le fichier C: SYSLOG2.BAT avec les commandes suivantes: echo Datenmuell >> c: netstat.conattrib -R c: netstat.contapez c: netstat.con >> c: netstat.con
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSWord.Vicinity

Détails techniques