Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これらは暗号化されたWordマクロウイルスです。これらにはNORMAL.DOTと感染ファイルに3つのマクロが含まれています。



"Alien.a"：AutoClose、AutoOpen、FileSaveAs

"Alien.b"：AutoClose、AutoOpen、FileSaveas

これらのウイルスは、感染した文書を開く際にシステムのグローバルデータ領域に感染し、開いたり閉じたファイルを感染させます。ウイルスに感染する前に、ファイル/システムをチェックし、不正な感染を防ぐためにいくつかのアクションを実行します。ファイル/システム内のウイルスマクロを検索し、ExecuteOnly属性などを確認します。これらの条件に応じて、ウイルスはいくつかのフラグを設定し、これらのフラグに応じてファイル/システムに感染します。

ウイルスはファイル名を確認し、 "ALIEN"部分文字列が含まれていれば、ファイルやシステムに感染することはありません。

ウイルスはメニュー項目「ツール/カスタマイズ…」と「ツール/マクロ…」も削除します。他のトリガルーチンは、



"Alien.a"  –  Oct 1 1996

"Alien.b"  –  Jan 10 1997

システムのランダムカウンタに応じて、いくつかのメッセージを表示し、いくつかのアクションを実行します。確率1/2で8月1日にMessageBoxを表示します：



エイリアン

生存のもう一年…

その後、プログラムマネージャのウィンドウを非表示にしてMS Wordを終了しようとします。

日曜日、確率1/2で、MessageBoxが表示されます。



エイリアン

日曜日とリラックスしよう！

プログラムマネージャを非表示にしてMS Wordを終了しようとします。

また、「エイリアン」のタイトルとボックス内の文字列を含むMessageBoxが表示されます。



他のファイルを絶対にオープンしないでください！

エイリアンを信頼しないでください！

すべてのヒントを信じてはいけません！

あなたのデータを常にバックアップしてください。

誇大宣伝を信じてはいけない！

エイリアンのための3つの歓声。ヒップヒップHooray！

戻ってきます ！

こんにちは美しい！

あなたは私に目を向ける。

これ以上探さない …

'エイリアン'ウィルスが到着しました！

エイリアンは生きる…

ファイル名の長さが9未満の場合は、次のように表示されます。



エイリアンからのヒント

長いファイル名は使用する必要があります

ウイルスには「著作権」テキストも含まれています。



楽しみの終わり（すべての良い（と悪い）ものは終わりに来る！）

この規範は、1996年1月1日にチャンディーガル（インド）で作成されました。

エイリアンのウイルスを見てください！それが生き残る方法を見てみましょう！

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これらは暗号化されたWordマクロウイルスです。これらにはNORMAL.DOTと感染ファイルに3つのマクロが含まれています。 "Alien.a"：AutoClose、AutoOpen、FileSaveAs "Alien.b"：AutoClose、AutoOpen、FileSaveas これらのウイルスは、感染した文書を開く際にシステムのグローバルデータ領域に感染し、開いたり閉じたファイルを感染させます。ウイルスに感染する前に、ファイル/システムをチェックし、不正な感染を防ぐためにいくつかのアクションを実行します。ファイル/システム内のウイルスマクロを検索し、ExecuteOnly属性などを確認します。これらの条件に応じて、ウイルスはいくつかのフラグを設定し、これらのフラグに応じてファイル/システムに感染します。ウイルスはファイル名を確認し、 "ALIEN"部分文字列が含まれていれば、ファイルやシステムに感染することはありません。ウイルスはメニュー項目「ツール/カスタマイズ…」と「ツール/マクロ…」も削除します。他のトリガルーチンは、 "Alien.a" – Oct 1 1996 "Alien.b" – Jan 10 1997 システムのランダムカウンタに応じて、いくつかのメッセージを表示し、いくつかのアクションを実行します。確率1/2で8月1日にMessageBoxを表示します：エイリアン生存のもう一年… その後、プログラムマネージャのウィンドウを非表示にしてMS Wordを終了しようとします。日曜日、確率1/2で、MessageBoxが表示されます。エイリアン日曜日とリラックスしよう！プログラムマネージャを非表示にしてMS Wordを終了しようとします。また、「エイリアン」のタイトルとボックス内の文字列を含むMessageBoxが表示されます。他のファイルを絶対にオープンしないでください！エイリアンを信頼しないでください！すべてのヒントを信じてはいけません！あなたのデータを常にバックアップしてください。誇大宣伝を信じてはいけない！エイリアンのための3つの歓声。ヒップヒップHooray！戻ってきます！こんにちは美しい！あなたは私に目を向ける。これ以上探さない … 'エイリアン'ウィルスが到着しました！エイリアンは生きる… ファイル名の長さが9未満の場合は、次のように表示されます。エイリアンからのヒント長いファイル名は使用する必要がありますウイルスには「著作権」テキストも含まれています。楽しみの終わり（すべての良い（と悪い）ものは終わりに来る！）この規範は、1996年1月1日にチャンディーガル（インド）で作成されました。エイリアンのウイルスを見てください！それが生き残る方法を見てみましょう！
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Alien

技術的な詳細