本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Magnum

クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

この暗号化されたマクロウイルスには、Magnum、ToolsMacro、ExtrasMakroという3つのマクロが含まれています。ウイルスには自動マクロはありませんが、別の方法で制御できます。ドキュメントまたはグローバルマクロ領域に感染すると、ウイルスはそのマクロをそこにコピーし、SPACEキーに「Magnum」マクロを割り当てます。 MS Wordはこのような情報を保存し、グローバルマクロの読み込みや感染した文書を開く際に復元します。

結果として、MS Wordが感染した文書を開いたり、グローバルマクロを読み込んだりすると、SPACEキーストロークで実行されるルーチンとして "Magnum"マクロが設定されます。

グローバルマクロに感染した後、ウイルスは次のテキストを含むメッセージボックスを表示します。


マグナム
ToolsMacroマクロとExtrasMakroマクロは、システム内でウイルスを隠すためのものです。ツール/マクロを選択すると、ウイルスにダミーメニューが表示されます(CANCELを除く)

WordBasic Err = 7
メモリーが充分ではありません!
WordBasic Err = 7
NichtgenügendArbeitsspeicher!
このウイルスは、DEBUGユーティリティでトリックを使用してDOSウイルス "HLLO.Havoc"を削除します.16進数のウイルスダンプをディスクに書き込み、DEBUGを実行してDOS実行ファイルHTC.COMに変換します。その後、ウイルスはC:AUTOEXEC.BATファイルの最後に次のコマンドを追加します。

@echo off
htc.com
CLS
作成し、システムプロファイル(WIN.INI)にテキストを書き込みます。

[DosVirus]
インストール済み=はい
4月13日にNORMAL.DOTファイルを作成し、そこに文字列を書き込みます。

Teufel getanztとMondlichtを比較してみましょうか?
;-))
マグナムウイルス!ニュージャージー1996


オリジナルへのリンク