脆弱性 脅威

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Kiffer

ホーム 脅威 Virus Virus.MSWord.Kiffer
クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

これはドイツ語固有のWordマクロウイルスです。それは6つのマクロを含み、いくつかのマクロはランダムに選択された名前を持っています: 



Documents MICROSOFT.DOT(感染したWord)

デイジーアイスハンター

エクストラマクロエクストラマクロ

デイティスクリスセン

デートドボボラー(dateidokvorlagen)



自動オープン
感染した文書を開くときと閉じるときにシステムに感染します。 Wordに影響を与えるために、ウイルスはWordの起動パスに感染したMICROSOFT.DOTテンプレートを作成します。ドキュメントは新しい名前で保存されると感染します。

感染ルーチンは、ランダムな名前のマ​​クロに置かれます。このマクロはドキュメントで暗号化され、必要に応じて復号化されます。マクロの名前(ランダムな名前)はドキュメントの変数(ドキュメントの場合)に格納され、MICROSOFT.DOTファイル(感染システム)の場合、WIN.INIファイルの項目[埋め込み]セクションに格納されますvxdRNDM、TaskRNDM、SystemRNDM。

ウイルスは、ある月の30日に次のメッセージを表示します。 



大麻リーグライジング! MaD KiFFeRによるRMM(C)05.09.98
15日に、ウイルスはAUTOEXEC.BATファイルにテキストを周期的に表示するコマンドを追加します。 


RNDm MuTanT MuTaGeN(c)に感染した。05.09.98
ウイルスにはコメントが含まれています: 


************************************

* WM RnDm MuTaNt MuTaGeN *

* versベータ*

*多態性/ステルス*

* RMEGによって暗号化*

*ランダムマクロ暗号化ジェネレータ*

* fools F / WIN32 1.13、F / WIN 4.38 *

*ウィンガード、F-PROT3 / F-MacroW1.1 *

* etc !! *

* WORD95gerでのみ動作します*

* F ** k遅いWordBasic *

*特別なThanxから[SLAM] Magへ*

* 05.09.98 /ドイツ*

*(c)MaD KiFFer *

************************************


オリジナルへのリンク
お住まいの地域に広がる脅威の統計をご覧ください
© 2023 AO Kaspersky Lab. All Rights Reserved.
プライバシーポリシー Cookies