Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これが多型マクロウイルスです。 FileSaveAs、Mutate、EditFind、AutoOpen、FileSave、FilePrint、Inserta、ToolsMacro、ViewVBCode、ToolsCustomize、FileTemplates、Retroの12個のマクロがモジュール "aljadezz"に含まれています。

このウイルスは、FileSaveAs、EditFind、AutoOpen、FileSave、FilePrintのいずれかのマクロを実行すると複製されます。ウイルスコードにランダムなコメントを挿入する多型ルーチンを使用します。

マクロEditFindは、システムファイルを消去します。



C：WINDOWSWIN.COM

C：CONFIG.SYS

C：AUTOEXEC.BAT

C：損害賠償

印刷（FilePrint）すると、ウイルスは次のテキストを含むページを追加します。



 –  = INFECTADO CON EL ALJADEZZ VIRUS =  –

その後、ウイルスはファイルを削除します。



C：WINDOWS *。*

C：*。*

このウイルスはアンチウイルスプログラムも消去します。



C：Archivos de ProgramaAntiViral Toolkit ProAvp32.exe

C：progra〜1Antivi〜1Avp32.exe

C：Archivos de ProgramaAntiViral Toolkit Pro * .avc

C：progra〜1〜1 * .avc

C：f-macrof-macro.exe

C：f-prot〜1f-macro.exe

C：Archivos de ProgramaCommandソフトウェアF-PROT95Sign.def

C：progra〜1comman〜1f-prot95sign.def

C：Archivos de ProgramaCommandソフトウェアF-PROT95Dvp.vxd

C：progra〜1comman〜1f-prot95dvp.vxd

C：Archivos de ProgramaMcAfeeVirusScan95Scan.dat

C：progra〜1mcafeeviruss〜1scan.dat

C：Archivos de ProgramaMcAfeeVirusScan95Mcscan32.dll

C：progra〜1mcafeeviruss〜1mcscan32.dll

C：Archivos de ProgramaMcAfeeVirusScanScan.dat

C：Archivos de ProgramaMcAfeeVirusScanMcscan32.dll

C：Archivos de ProgramaNorton AntiVirusViruscan.dat

C：progra〜1norton〜1viruscan.dat

C：Archivos de ProgramaSymantecSymevnt.386

C：progra〜1シマンテックシマンテック。

C：PC-Cillin 95Scan32.dll

c：pc-cil〜1 * .dll

C：PC-Cillin 95Lpt $ vpn。*

C：PC-Cillin 97Scan32.dll

C：PC-Cillin 97Lpt $ vpn。*

C：TscPC-Cillin 97Scan32.dll

c：tscpc-cil〜1 * .dll

C：TscPC-Cillin 97Lpt $ vpn。*

C：TBAVW95Tbscan.sig

c：Tbavw95Tb *。*

C：Tbavw95Tbavw95.vxd

C：Archivos de ProgramaNorton Antivirus *。*

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これが多型マクロウイルスです。 FileSaveAs、Mutate、EditFind、AutoOpen、FileSave、FilePrint、Inserta、ToolsMacro、ViewVBCode、ToolsCustomize、FileTemplates、Retroの12個のマクロがモジュール "aljadezz"に含まれています。このウイルスは、FileSaveAs、EditFind、AutoOpen、FileSave、FilePrintのいずれかのマクロを実行すると複製されます。ウイルスコードにランダムなコメントを挿入する多型ルーチンを使用します。マクロEditFindは、システムファイルを消去します。 C：WINDOWSWIN.COM C：CONFIG.SYS C：AUTOEXEC.BAT C：損害賠償印刷（FilePrint）すると、ウイルスは次のテキストを含むページを追加します。 – = INFECTADO CON EL ALJADEZZ VIRUS = – その後、ウイルスはファイルを削除します。 C：WINDOWS 。 C：。このウイルスはアンチウイルスプログラムも消去します。 C：Archivos de ProgramaAntiViral Toolkit ProAvp32.exe C：progra〜1Antivi〜1Avp32.exe C：Archivos de ProgramaAntiViral Toolkit Pro * .avc C：progra〜1〜1 * .avc C：f-macrof-macro.exe C：f-prot〜1f-macro.exe C：Archivos de ProgramaCommandソフトウェアF-PROT95Sign.def C：progra〜1comman〜1f-prot95sign.def C：Archivos de ProgramaCommandソフトウェアF-PROT95Dvp.vxd C：progra〜1comman〜1f-prot95dvp.vxd C：Archivos de ProgramaMcAfeeVirusScan95Scan.dat C：progra〜1mcafeeviruss〜1scan.dat C：Archivos de ProgramaMcAfeeVirusScan95Mcscan32.dll C：progra〜1mcafeeviruss〜1mcscan32.dll C：Archivos de ProgramaMcAfeeVirusScanScan.dat C：Archivos de ProgramaMcAfeeVirusScanMcscan32.dll C：Archivos de ProgramaNorton AntiVirusViruscan.dat C：progra〜1norton〜1viruscan.dat C：Archivos de ProgramaSymantecSymevnt.386 C：progra〜1シマンテックシマンテック。 C：PC-Cillin 95Scan32.dll c：pc-cil〜1 * .dll C：PC-Cillin 95Lpt $ vpn。* C：PC-Cillin 97Scan32.dll C：PC-Cillin 97Lpt $ vpn。* C：TscPC-Cillin 97Scan32.dll c：tscpc-cil〜1 * .dll C：TscPC-Cillin 97Lpt $ vpn。* C：TBAVW95Tbscan.sig c：Tbavw95Tb 。 C：Tbavw95Tbavw95.vxd C：Archivos de ProgramaNorton Antivirus 。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Aljadezz

技術的な詳細