本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
クラス | Virus |
プラットフォーム | MSWord |
説明 |
技術的な詳細このウイルスには、1つのモジュール "ThisDocument"に2つのマクロが含まれていて、マクロにはドキュメントとNORMAL.DOTの名前が異なります。
ウイルスは、感染した文書を開くと、グローバルマクロ領域に感染します。感染中、ウイルスはC:CLASS.SYSにウイルスコードをエクスポートし、NORMAL.DOTに挿入します。文書は同じ方法で感染します。 ウイルス突然変異(多型)ルーチンは、ユーザー名、現在の日付と時刻、およびアクティブなプリンタに関する情報を含むコメントをウイルスコードに挿入します。 ウイルスはコードを隠すのに効果的な方法を使用します。特別なWordBasic演算子を使用することで、このウイルスは、マクロプログラムの標準領域ではなく、Wordクラス(Wordイベントを処理する標準ルーチン、つまりWordカーネル)の領域にモジュールをインストールします。このウイルスは、ユーザーアプリケーション(マクロプログラム)ではなく、「ネイティブ」Wordコンポーネントとして、ドキュメントやテンプレートにコードを追加します。その結果、ウイルスはツール/マクロとファイル/テンプレートには表示されません(ウイルスが何らかの理由でToolsMacroをフックしますか?) ウイルスはAutoProtectionを無効にします。 31日、ウイルスはMessageBoxを表示します。
Class.d6月から14日にかけて毎月12月にウイルスが次のメッセージを表示します。
ウイルスはレジストリキーの値も変更します。
Class.bs感染すると、このウイルスはこのWindowsコピーの登録された所有者として "Clazz"と書くことによってシステムレジストリを変更します。表示しようとすると、ウイルスは25%の確率でそれをコードし、アクティブな文書の "Clazz"パスワードを設定するか、同じ確率で現在のフォルダ内のすべてのファイルを削除します。 |
オリジナルへのリンク |
|
お住まいの地域に広がる脅威の統計をご覧ください |