本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Alamat

クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

これは危険なマクロウイルスです。通常の方法で感染を広げます。感染した文書を開くとグローバルマクロに感染し、他の文書は感染の開始時や終了時に感染します。

ウイルスには多くのペイロードルーチンがあります。それらのそれぞれは月に1日だけ活性化されます:

1 – ウイルスが文書内にテキストを挿入する:

      ラッキー・ウォリアーがあなたに持ってきたアラート

2 – "テーブル"メニューコマンドを無効にする

3 – "ヘルプ"メニューコマンドを無効にする

4 – ドライブCのルートフォルダにあるすべてのファイルを削除します。

5、25、27 – フォルダ内のすべてのファイルを削除します。

     C:progra〜1Drsolo〜1Anti-V〜1 *。*
     C:プログラムファイルNorton〜1 *。*
     C:progra〜1mcafeeviruss〜1 *。*
     C:progra〜1pc-cil〜1 *。*

6 – "C:Windows"フォルダ内のすべてのファイルを削除する

7 – パスワード「Alamat」で文書を保存する

8 – 「あなたがAlamatウイルスに感染しました!」というメモを追加した文書を印刷します。

9 – Windowsの登録者名を "Lucky Warrior"に変更します

10、30 – "C:Windows"と "C:Winnt"フォルダ内のすべてのファイルを削除する

11 – カーソル位置の1文字を削除します。

12 – 「www.playboy.com」サイトを開く

13 – メッセージ付きのOfficeアシスタントを表示します。

     警告!
     MsのWordは未知のウイルスに苦しんでいます!

14 – システムログオンの前にメッセージを表示するようにシステムレジストリを変更します。

     ラッキーウォリアー
     Alamatの世界へようこそ!

15 – すべての "of"単語を "Alamat"で置き換え、メニューから "Replace"コマンドを削除します

16 – Officeアシスタントとマウスカーソルを隠す

17 – ワードウィンドウのキャプションを "Alamat"に変更

18 – "ファイル"メニュー項目を無効にする

19 – 文書を開いた直後にWordを終了する

20 – "C:Progra〜1System"フォルダ内のすべてのファイルを削除します。

21 – "編集"メニューコマンドを無効にする

22 – "表示"メニューコマンドを無効にする

23 – "Insert"メニューコマンドを無効にする

24 – "Format"メニューコマンドを無効にする

26 – Windowsを終了する

28 – Wordユーザー情報を変更する:

     UserName = "Lucky Warrior"
     UserInitials = "LW"
     UserAddress = "Bgy。Tiguib、OES"

29 – "Window"メニューコマンドを無効にする


オリジナルへのリンク