Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

この暗号化されたマクロウイルスには、Magnum、ToolsMacro、ExtrasMakroという3つのマクロが含まれています。ウイルスには自動マクロはありませんが、別の方法で制御できます。ドキュメントまたはグローバルマクロ領域に感染すると、ウイルスはそのマクロをそこにコピーし、SPACEキーに「Magnum」マクロを割り当てます。 MS Wordはこのような情報を保存し、グローバルマクロの読み込みや感染した文書を開く際に復元します。

結果として、MS Wordが感染した文書を開いたり、グローバルマクロを読み込んだりすると、SPACEキーストロークで実行されるルーチンとして "Magnum"マクロが設定されます。

グローバルマクロに感染した後、ウイルスは次のテキストを含むメッセージボックスを表示します。



マグナム

ToolsMacroマクロとExtrasMakroマクロは、システム内でウイルスを隠すためのものです。ツール/マクロを選択すると、ウイルスにダミーメニューが表示されます（CANCELを除く）



WordBasic Err = 7

メモリーが充分ではありません！

WordBasic Err = 7

NichtgenügendArbeitsspeicher！

このウイルスは、DEBUGユーティリティでトリックを使用してDOSウイルス "HLLO.Havoc"を削除します.16進数のウイルスダンプをディスクに書き込み、DEBUGを実行してDOS実行ファイルHTC.COMに変換します。その後、ウイルスはC：AUTOEXEC.BATファイルの最後に次のコマンドを追加します。



@echo off

htc.com

CLS

作成し、システムプロファイル（WIN.INI）にテキストを書き込みます。



[DosVirus]

インストール済み=はい

4月13日にNORMAL.DOTファイルを作成し、そこに文字列を書き込みます。



Teufel getanztとMondlichtを比較してみましょうか？

;-)）

マグナムウイルス！ニュージャージー1996

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細この暗号化されたマクロウイルスには、Magnum、ToolsMacro、ExtrasMakroという3つのマクロが含まれています。ウイルスには自動マクロはありませんが、別の方法で制御できます。ドキュメントまたはグローバルマクロ領域に感染すると、ウイルスはそのマクロをそこにコピーし、SPACEキーに「Magnum」マクロを割り当てます。 MS Wordはこのような情報を保存し、グローバルマクロの読み込みや感染した文書を開く際に復元します。結果として、MS Wordが感染した文書を開いたり、グローバルマクロを読み込んだりすると、SPACEキーストロークで実行されるルーチンとして "Magnum"マクロが設定されます。グローバルマクロに感染した後、ウイルスは次のテキストを含むメッセージボックスを表示します。マグナム ToolsMacroマクロとExtrasMakroマクロは、システム内でウイルスを隠すためのものです。ツール/マクロを選択すると、ウイルスにダミーメニューが表示されます（CANCELを除く） WordBasic Err = 7 メモリーが充分ではありません！ WordBasic Err = 7 NichtgenügendArbeitsspeicher！このウイルスは、DEBUGユーティリティでトリックを使用してDOSウイルス "HLLO.Havoc"を削除します.16進数のウイルスダンプをディスクに書き込み、DEBUGを実行してDOS実行ファイルHTC.COMに変換します。その後、ウイルスはC：AUTOEXEC.BATファイルの最後に次のコマンドを追加します。 @echo off htc.com CLS 作成し、システムプロファイル（WIN.INI）にテキストを書き込みます。 [DosVirus] インストール済み=はい 4月13日にNORMAL.DOTファイルを作成し、そこに文字列を書き込みます。 Teufel getanztとMondlichtを比較してみましょうか？ ;-)）マグナムウイルス！ニュージャージー1996
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Magnum

技術的な詳細