Searching
..

Click anywhere to stop

本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Jackwild

クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

テキスト(c)Michal A. Egler

これはポーランドで書かれた危険なマクロウイルスです。ポズナン市の野生で見つかった。ウイルスには、Utils、AutoNew、FileNew、AutoExec、AutoOpen、FileExit、FileSave、AutoClose、FileSaveAs、ToolsMacro、FileTemplatesの11個の暗号化マクロが含まれています。ウイルスコードには多くのコメントが含まれています。これはウイルスのベータ版のように見え、実装されたデバッグ機能を含んでいます。デバッグモードでは、エラーメッセージと現在のアクションに関する情報を含むMessageBoxが表示されます。ランダムにウイルスは特殊効果を示します:

  1. SetProfileString "windows"、 "Programs"、 "com bat"
  2. SetPrivateProfileString "boot"、 "shell"、Chr $(255)+ "progman.exe"、 "system.ini"
  3. SetPrivateProfileString "ScreenSaver"、 "Password"、 "z '* Ge?OnI + * Ku"、 "control.ini"
  4. シェル環境$( "COMSPEC")+ "/ c" + "setver win.com 3.0"、0
  5. SetProfileString "windows"、 "SwapMouseButtons"、 "yes" SetProfileString "windows"、 "MouseTreshold1"、 "0"
    SetProfileString "windows"、 "MouseTreshold2"、 "0"
    SetProfileString "windows"、 "MouseSpeed"、 "0"
  6. Windowsの多くの要素の色を変更します。
ウイルスには、次のテキストも含まれています。
ジャックワイルドによって修正された色95


オリジナルへのリンク
お住まいの地域に広がる脅威の統計をご覧ください