親クラス: Malware
悪意のあるツールとは、ウイルス、ワーム、トロイの木馬を自動的に作成し、リモートサーバーでDoS攻撃を行い、他のコンピュータをハッキングするように設計された悪意のあるプログラムです。このサブクラスのマルウェアはコンピュータに直接的な脅威を与えませんそれは実行され、プログラムの悪意のあるペイロードは、ユーザーの直接注文でのみ配信されます。クラス: VirTool
VirToolプログラムは、他の悪意のあるプログラムを改変して、ウイルス対策ソフトウェアによって検出されないようにするために使用することができます。プラットフォーム: MSWord
Microsoft Word(MS Word)は一般的なワードプロセッサであり、Microsoft Officeの一部です。 Microsoft Wordファイルの拡張子は.docまたは.docxです。説明
技術的な詳細
実行可能なバイナリファイルをWordマクロに挿入するユーティリティです。このユーティリティ自体は、内部にAutoOpenマクロが1つしかないテンプレートです。このマクロを実行すると、新しく作成されたC:VIRUDEMOディレクトリに新しいドキュメントWWVIRUS.DOCが作成され、このドキュメントにVirExeDataが作成され、EXEファイルが取得され、フィルタを使用してテキストデータに変換され、このデータがVirExeDataマクロ。その後、この文書はテキストデータをEXEファイルに変換して実行することができます。その結果、新しい文書はEXEファイル・ドロッパーになります。
このツールは、各操作をMessageBoxでコメントします。最初のMessageBoxには次のテキストが含まれています。
このインストールでは4つのアイテムが作成されます1)ディレクトリC:VIRUDEMO2)グローバルテンプレート内のマクロVIRAUTOOPEN3)グローバルテンプレート内のマクロVIREXEDATA4)最初のウイルス文書WWVIRUS.DOC尋ねられるたびに、それらを保存しなければなりません。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!