Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

この暗号化されたマクロウイルスには、Magnum、ToolsMacro、ExtrasMakroという3つのマクロが含まれています。ウイルスには自動マクロはありませんが、別の方法で制御できます。ドキュメントまたはグローバルマクロ領域に感染すると、ウイルスはそのマクロをそこにコピーし、SPACEキーに「Magnum」マクロを割り当てます。 MS Wordはこのような情報を保存し、グローバルマクロの読み込みや感染した文書を開く際に復元します。

結果として、MS Wordが感染した文書を開いたり、グローバルマクロを読み込んだりすると、SPACEキーストロークで実行されるルーチンとして "Magnum"マクロが設定されます。

グローバルマクロに感染した後、ウイルスは次のテキストを含むメッセージボックスを表示します。

マグナム

ToolsMacroマクロとExtrasMakroマクロは、システム内でウイルスを隠すためのものです。ツール/マクロを選択すると、ウイルスにダミーメニューが表示されます（CANCELを除く）

WordBasic Err = 7メモリーが充分ではありません！WordBasic Err = 7NichtgenügendArbeitsspeicher！

このウイルスは、DEBUGユーティリティでトリックを使用してDOSウイルス "HLLO.Havoc"を削除します.16進数のウイルスダンプをディスクに書き込み、DEBUGを実行してDOS実行ファイルHTC.COMに変換します。その後、ウイルスはC：AUTOEXEC.BATファイルの最後に次のコマンドを追加します。

@echo offhtc.comCLS

作成し、システムプロファイル（WIN.INI）にテキストを書き込みます。

[DosVirus]インストール済み=はい

4月13日にNORMAL.DOTファイルを作成し、そこに文字列を書き込みます。

Teufel getanztとMondlichtを比較してみましょうか？;-)）マグナムウイルス！ニュージャージー1996

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細この暗号化されたマクロウイルスには、Magnum、ToolsMacro、ExtrasMakroという3つのマクロが含まれています。ウイルスには自動マクロはありませんが、別の方法で制御できます。ドキュメントまたはグローバルマクロ領域に感染すると、ウイルスはそのマクロをそこにコピーし、SPACEキーに「Magnum」マクロを割り当てます。 MS Wordはこのような情報を保存し、グローバルマクロの読み込みや感染した文書を開く際に復元します。結果として、MS Wordが感染した文書を開いたり、グローバルマクロを読み込んだりすると、SPACEキーストロークで実行されるルーチンとして "Magnum"マクロが設定されます。グローバルマクロに感染した後、ウイルスは次のテキストを含むメッセージボックスを表示します。マグナム ToolsMacroマクロとExtrasMakroマクロは、システム内でウイルスを隠すためのものです。ツール/マクロを選択すると、ウイルスにダミーメニューが表示されます（CANCELを除く） WordBasic Err = 7メモリーが充分ではありません！WordBasic Err = 7NichtgenügendArbeitsspeicher！このウイルスは、DEBUGユーティリティでトリックを使用してDOSウイルス "HLLO.Havoc"を削除します.16進数のウイルスダンプをディスクに書き込み、DEBUGを実行してDOS実行ファイルHTC.COMに変換します。その後、ウイルスはC：AUTOEXEC.BATファイルの最後に次のコマンドを追加します。 @echo offhtc.comCLS 作成し、システムプロファイル（WIN.INI）にテキストを書き込みます。 [DosVirus]インストール済み=はい 4月13日にNORMAL.DOTファイルを作成し、そこに文字列を書き込みます。 Teufel getanztとMondlichtを比較してみましょうか？;-)）マグナムウイルス！ニュージャージー1996
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Magnum

技術的な詳細