Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

このウイルスは、Word97文書に感染し、グローバルな電子チャネルを介して広がります：chat-net mIRCおよびMS Outlook Express。これは、感染を広げるためにmIRCとOutlookを使用する最初の既知のマクロウイルスです。ウイルスにはコメントが含まれています：



W97M / antiMARC（Lord Natas [Codebreakers 98]）

Rhape79に特別なおかげで

"私たちはただのおもちゃで、

ウイルスコードには、antiMARC、mIRCDropper、OE、Delay、AutoClose、AutoExec、AutoOpen、FileClose、FileExit、FileSave、FileSaveAs、ToolsMacro、FileTemplates、ViewVBCode、FormatStyleの各モジュールに15個のマクロが含まれています。

antiMARCマクロは主なウイルスマクロです。他のものは、何もしないもの（AutoExec）か、Word97文書を感染させるためにこのマクロを呼び出します。 mIRCDropperマクロは感染したドキュメントをチャットネットワークに送信し、OEマクロはOutlook Expressを使用して感染したメッセージを送信します。

ウイルスは、AutoExec以外の自動マクロの起動時にWord環境で複製します。つまり、ウイルスはグローバルマクロ領域に感染し、文書のオープン、クローズ、保存、新しい名前での保存、ツール/マクロ、ファイル/テンプレートの入力、他のメニュー。コードをコピーするために、ウイルスはWindowsディレクトリに作成されたSYSTEMMICROSOF.386ファイルを使用してエクスポート/インポート機能を使用します。

システムのランダムカウンタに応じて、ウイルスはチャットとOutlookの拡散ルーチンも実行します。チャットにそのコピーを送信する間、ウイルスはMIRC32.EXEユーティリティを使用します。これは、システムmIRC C：MIRCMIRC.INIファイルのmIRC警告メッセージを無効にし、感染ファイルC：WINDOWSXXXPASSWORDS.DOCとスクリプトC：MIRCSCRIPT.INIを作成します。

ウイルススクリプトファイルには、チャットに参加するすべてのユーザーに感染したXXXPASSWORDS.DOCファイルを送信する手順が含まれています。 "marcsux"部分文字列を含むメッセージがある場合、ウイルスはこのメッセージのホストに "＃gotinfected777 X"というテキストを送信します。ウイルスはまた、チャットにメッセージを送信します。



マークフク・ヤウ・ファース

ウォーブレイドMARCのコックをつっぱっている？ええ、確かに！

超ちょっとM0therfux0r、X / Wをアップして、あまりにも太っています。

スーパー '私たちはviriiの配信をサポートしていない – 私はあなたが今、雌犬を行うと思います！

＃gotinfected777キック・ミー！ – 私は失礼です！

MS Outlook Expressを使用して自分自身を送信すると、C：ドライブに無作為に名前が付けられた感染ファイルが作成され、アドレス帳で20番目のアドレスが選択され、新しいメッセージが作成され、ランダムな文字で埋められ、感染ファイルが添付され、



J97Z / nagvZNEP ol Ybeq Angnf [Pbqroernxref 98]

この手順は言語に依存せず、ドイツ語版のOutlook Expressでのみ動作します。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細このウイルスは、Word97文書に感染し、グローバルな電子チャネルを介して広がります：chat-net mIRCおよびMS Outlook Express。これは、感染を広げるためにmIRCとOutlookを使用する最初の既知のマクロウイルスです。ウイルスにはコメントが含まれています： W97M / antiMARC（Lord Natas [Codebreakers 98]） Rhape79に特別なおかげで "私たちはただのおもちゃで、ウイルスコードには、antiMARC、mIRCDropper、OE、Delay、AutoClose、AutoExec、AutoOpen、FileClose、FileExit、FileSave、FileSaveAs、ToolsMacro、FileTemplates、ViewVBCode、FormatStyleの各モジュールに15個のマクロが含まれています。 antiMARCマクロは主なウイルスマクロです。他のものは、何もしないもの（AutoExec）か、Word97文書を感染させるためにこのマクロを呼び出します。 mIRCDropperマクロは感染したドキュメントをチャットネットワークに送信し、OEマクロはOutlook Expressを使用して感染したメッセージを送信します。ウイルスは、AutoExec以外の自動マクロの起動時にWord環境で複製します。つまり、ウイルスはグローバルマクロ領域に感染し、文書のオープン、クローズ、保存、新しい名前での保存、ツール/マクロ、ファイル/テンプレートの入力、他のメニュー。コードをコピーするために、ウイルスはWindowsディレクトリに作成されたSYSTEMMICROSOF.386ファイルを使用してエクスポート/インポート機能を使用します。システムのランダムカウンタに応じて、ウイルスはチャットとOutlookの拡散ルーチンも実行します。チャットにそのコピーを送信する間、ウイルスはMIRC32.EXEユーティリティを使用します。これは、システムmIRC C：MIRCMIRC.INIファイルのmIRC警告メッセージを無効にし、感染ファイルC：WINDOWSXXXPASSWORDS.DOCとスクリプトC：MIRCSCRIPT.INIを作成します。ウイルススクリプトファイルには、チャットに参加するすべてのユーザーに感染したXXXPASSWORDS.DOCファイルを送信する手順が含まれています。 "marcsux"部分文字列を含むメッセージがある場合、ウイルスはこのメッセージのホストに "＃gotinfected777 X"というテキストを送信します。ウイルスはまた、チャットにメッセージを送信します。マークフク・ヤウ・ファースウォーブレイドMARCのコックをつっぱっている？ええ、確かに！超ちょっとM0therfux0r、X / Wをアップして、あまりにも太っています。スーパー '私たちはviriiの配信をサポートしていない – 私はあなたが今、雌犬を行うと思います！＃gotinfected777キック・ミー！ – 私は失礼です！ MS Outlook Expressを使用して自分自身を送信すると、C：ドライブに無作為に名前が付けられた感染ファイルが作成され、アドレス帳で20番目のアドレスが選択され、新しいメッセージが作成され、ランダムな文字で埋められ、感染ファイルが添付され、 J97Z / nagvZNEP ol Ybeq Angnf [Pbqroernxref 98] この手順は言語に依存せず、ドイツ語版のOutlook Expressでのみ動作します。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Antimarc

技術的な詳細