Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは暗号化されたWordマクロウイルスであり、9つのマクロが含まれています。



文書NORMAL.DOT

FileClose FC

AutoOpen NOpen

FileSave

他の7つのFileSaveAs

ランダムFilePrintで

名前FilePrintDefault

FileTemplates

ToolsMacro

FileExit

PCGURU4

感染した文書を開くか閉じる際に、グローバルマクロ領域に感染します（AutoOpen、FileClose）。新しい名前（FileSave、FileSaveAs）で保存および保存に関する文書に感染します。ドキュメントを感染させている間、ウィルスストアはマクロの名前をランダムな名前に変更し、それらのマクロへの参照をドキュメントの変数に保存します。

10月23日に文書を印刷すると、ウイルスは文書の最後にメッセージを追加します。



NAENBGOURSG

ギリシャからのこんにちは

ウイルスは10月24日、以下の手順を含むPCGURU4.BATファイルを作成し、生成します。



@echo off

レムPcGuru4ウイルスNAENBGOURSG

レムゴールデンバージョン4.3

タイプPcGuru4.bat >> PcGuru4.bat

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これは暗号化されたWordマクロウイルスであり、9つのマクロが含まれています。文書NORMAL.DOT FileClose FC AutoOpen NOpen FileSave 他の7つのFileSaveAs ランダムFilePrintで名前FilePrintDefault FileTemplates ToolsMacro FileExit PCGURU4 感染した文書を開くか閉じる際に、グローバルマクロ領域に感染します（AutoOpen、FileClose）。新しい名前（FileSave、FileSaveAs）で保存および保存に関する文書に感染します。ドキュメントを感染させている間、ウィルスストアはマクロの名前をランダムな名前に変更し、それらのマクロへの参照をドキュメントの変数に保存します。 10月23日に文書を印刷すると、ウイルスは文書の最後にメッセージを追加します。 NAENBGOURSG ギリシャからのこんにちはウイルスは10月24日、以下の手順を含むPCGURU4.BATファイルを作成し、生成します。 @echo off レムPcGuru4ウイルスNAENBGOURSG レムゴールデンバージョン4.3 タイプPcGuru4.bat >> PcGuru4.bat
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Angus

技術的な詳細