Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは非常に危険な暗号化されたマクロウイルスです。これには、文書とグローバルマクロ領域に感染している間に、13のマクロにコピーされる12のマクロが含まれています。



文書NORMAL.DOT

1 AutoExec AutoExecがグローバルマクロに感染する

2 Annihilator FileSaveAsがドキュメントに感染する

アニミライター

3 FCDub FCDubがグローバルマクロに感染する

FileClose

4メッセージメッセージ

5 NewDocInsert NewDocInsert

6 SearchDestroyer SearchDestroyer

SDDuplicate

7 ExeKiller ExeKiller

8 AEDub AEDub

9 AutoExit

10 FileTemplatesのFileTemplates

11ツールMacro ToolsMacro

12 KillIt KillIt

このウイルスは、C：ドライブ上の* .DOCファイルも検索し、その内容をテキスト「666」で置き換え、Word形式の場合は感染させます。 DOCファイルを検索して感染させると、ウイルスはログファイルを作成し、そこに次のテキストを書き込みます。



*************************************************** ******

WinWord.Satan-Bugマクロウイルス

WinWord Virus Generator（バクー、アゼルバイジャン）によって作成

データ破壊プロトコル

*************************************************** ******

生成されたログファイル

殺された：

感染したファイルの総数（マクロの中断がない場合）：

コメント：アゼルバイジャンには、何が本当に知っているか

起こっている…彼らは強力なマクロウイルスを生成することができます…

このウイルスはその1つですが、より洗練されたものが登場しています…

WinWord.Satan-Bugが戻ってきます…

ウイルスID番号：666

議定書の終わり

*************************************************** ******

ウイルスはまた、ディスクファイルを破壊し、MessageBoxesを表示します：



このファイルは、アドレス0000：00053B4で致命的なエラー（例外06）を引き起こしました。

データの損失は避けられません。 OKを押してこの問題を解決してください…

注意！！！ Microsoft Wordがこの問題を解決している間に中断しないでください！

これは重大なファイルの破損を招く可能性があります…

WinWord.Satan-Bug

この操作の詳細については、 'C：DDP'ディレクトリを参照してください。

あなたのハードディスク…

しばらくお待ちください… Microsoft Wordがアドレスに13個の文字列がありません

0000：4BC1である。データの損失を避けるために、Wordは

すべての.docファイルをディスクから検索し、見つからない文字列を

対応するファイル。 OKを押し続ける…

ウイルスは、C：AUTOEXEC.BATファイルをテキストで上書きします。



@echo off

cls "

エコーちゃん、吸盤!!!

エコーコンピュータがWinWord.Satan-Bugウイルスに感染しています…

一時停止する

また、メインメニューの名前を変更します。



ファイル – > WW.Satan-Bug

編集 – >コンセプト

表示 – >核

挿入 – > DMV

フォーマット – > NPad

ツール – > Wazzu

表 – >悪魔

ウィンドウ – >退屈な

ヘルプ – >その他…

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これは非常に危険な暗号化されたマクロウイルスです。これには、文書とグローバルマクロ領域に感染している間に、13のマクロにコピーされる12のマクロが含まれています。文書NORMAL.DOT 1 AutoExec AutoExecがグローバルマクロに感染する 2 Annihilator FileSaveAsがドキュメントに感染するアニミライター 3 FCDub FCDubがグローバルマクロに感染する FileClose 4メッセージメッセージ 5 NewDocInsert NewDocInsert 6 SearchDestroyer SearchDestroyer SDDuplicate 7 ExeKiller ExeKiller 8 AEDub AEDub 9 AutoExit 10 FileTemplatesのFileTemplates 11ツールMacro ToolsMacro 12 KillIt KillIt このウイルスは、C：ドライブ上の* .DOCファイルも検索し、その内容をテキスト「666」で置き換え、Word形式の場合は感染させます。 DOCファイルを検索して感染させると、ウイルスはログファイルを作成し、そこに次のテキストを書き込みます。 ************************************************* ** WinWord.Satan-Bugマクロウイルス WinWord Virus Generator（バクー、アゼルバイジャン）によって作成データ破壊プロトコル *********************************************** ** 生成されたログファイル殺された：感染したファイルの総数（マクロの中断がない場合）：コメント：アゼルバイジャンには、何が本当に知っているか起こっている…彼らは強力なマクロウイルスを生成することができます… このウイルスはその1つですが、より洗練されたものが登場しています… WinWord.Satan-Bugが戻ってきます… ウイルスID番号：666 議定書の終わり *********************************************** **** ウイルスはまた、ディスクファイルを破壊し、MessageBoxesを表示します：このファイルは、アドレス0000：00053B4で致命的なエラー（例外06）を引き起こしました。データの損失は避けられません。 OKを押してこの問題を解決してください… 注意！！！ Microsoft Wordがこの問題を解決している間に中断しないでください！これは重大なファイルの破損を招く可能性があります… WinWord.Satan-Bug この操作の詳細については、 'C：DDP'ディレクトリを参照してください。あなたのハードディスク… しばらくお待ちください… Microsoft Wordがアドレスに13個の文字列がありません 0000：4BC1である。データの損失を避けるために、Wordはすべての.docファイルをディスクから検索し、見つからない文字列を対応するファイル。 OKを押し続ける… ウイルスは、C：AUTOEXEC.BATファイルをテキストで上書きします。 @echo off cls " エコーちゃん、吸盤!!! エコーコンピュータがWinWord.Satan-Bugウイルスに感染しています… 一時停止するまた、メインメニューの名前を変更します。ファイル – > WW.Satan-Bug 編集 – >コンセプト表示 – >核挿入 – > DMV フォーマット – > NPad ツール – > Wazzu 表 – >悪魔ウィンドウ – >退屈なヘルプ – >その他…
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Dub

技術的な詳細