本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Dot666

クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

これは、多型ドイツ語固有のマクロウイルスです。それは決してそれ自体を明示しません。 AutoClose、ExtrasMakro、DateiDokVorlagenの3つのマクロが含まれています。

AutoCloseは、任意のファイルを閉じるときに実行される自動マクロです。ウイルスは、そのフックを使用して、クローズしたドキュメント上で自身を複製します。 ExtrasMakroおよびDateiDokVorlagenはドイツ語MS Wordのマクロ閲覧/編集機能(ファイル/テンプレート、ツール/マクロ)で、ステルスウイルスルーチンです。

ウイルスは非常に珍しいステルスメカニズムを持っています。グローバルマクロ領域に感染すると、1つのAutoCloseマクロがNORMAL.DOTにコピーされます。 Wordスタートアップディレクトリに配置された666.DOTファイルには、他の2つのマクロが書き込まれます。これらのマクロのいずれかが(ファイル/テンプレートまたはツール/マクロの入力時に)制御すると、ウィルスの一時的な一時停止は、AutoCloseをNORMAL.DOTから666.DOTファイルに移動します。これらの機能を残すと、ウイルスはNORMAL.DOTのAutoCloseマクロを復元します。それにより、ウイルスは発見(ステルス)から自分自身を守ります。

各複製において、ウイルスはその多型突然変異エンジンを実行する。ウイルスの変数と機能の名前がランダムに変更されます。


オリジナルへのリンク