Kaspersky Threats — Greenpeace

クラス

プラットフォーム

説明

技術的な詳細

これは暗号化されたWordマクロウイルスであり、7つのマクロが含まれています。



文書NORMAL.DOT

FlSvvs FileSaveAs

FlSvv FileSave

AtExc AutoExec

FlOpvvv FileOpen

AutoOpen ImpRovevvvv5

TlsMcr ToolsMacro

FileExit FClccc

このウイルスは、感染したドキュメントを開くときにグローバルマクロ領域（NORMAL.DOT）に感染し（AutoOpen）、新しい名前で保存されたドキュメント（FileSaveAs）に自身を書き込みます。

Wordが起動している1998年5月22日、ウイルスはMessageBoxを表示します。



ベリックナターシャの要求：

環境の汚染を止める!!!!!

オゾン層を保護する！

レスキューVolga !!!

給料を支払う!!!!!

グリーンピースウイルス

ドキュメントの作成者が "Igor Daniloff"の場合、ウイルスはAutoOpenマクロとIDRWEBSCANマクロを無害なものに置き換えます。新しいAutoOpenは、MessageBox：



WinWord6.0 / 7.0rus環境では

ウイルスは配信されません

DrWeb for WinWord

IDRWEBSCANはdo-nothingマクロに置き換えられます。

"Tools / Macro"メニューに入ると、ウイルスは文書パスワード保護（password = "orhey"）を設定し、 "Tools / Macro"を離れるとそれをリセットします。

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これは暗号化されたWordマクロウイルスであり、7つのマクロが含まれています。文書NORMAL.DOT FlSvvs FileSaveAs FlSvv FileSave AtExc AutoExec FlOpvvv FileOpen AutoOpen ImpRovevvvv5 TlsMcr ToolsMacro FileExit FClccc このウイルスは、感染したドキュメントを開くときにグローバルマクロ領域（NORMAL.DOT）に感染し（AutoOpen）、新しい名前で保存されたドキュメント（FileSaveAs）に自身を書き込みます。 Wordが起動している1998年5月22日、ウイルスはMessageBoxを表示します。ベリックナターシャの要求：環境の汚染を止める!!!!! オゾン層を保護する！レスキューVolga !!! 給料を支払う!!!!! グリーンピースウイルスドキュメントの作成者が "Igor Daniloff"の場合、ウイルスはAutoOpenマクロとIDRWEBSCANマクロを無害なものに置き換えます。新しいAutoOpenは、MessageBox： WinWord6.0 / 7.0rus環境ではウイルスは配信されません DrWeb for WinWord IDRWEBSCANはdo-nothingマクロに置き換えられます。 "Tools / Macro"メニューに入ると、ウイルスは文書パスワード保護（password = "orhey"）を設定し、 "Tools / Macro"を離れるとそれをリセットします。
	オリジナルへのリンク