Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

このステルスマクロウイルスには、AstMaster、Mhapus、Mcopy、Action、FileOpen、AutoOpen、ViewVbCode、AutoExec、AutoExit、ToolsMacro、FileTemplates、FormatStyle、Refresh、AutoClose、FileExitなどの空のモジュール "MAMM" ToolsOptions、WBT、WBF。

感染した文書を開く際に、グローバルマクロ領域に感染します。このウイルスは、MS Wordのスタートアップフォルダに2つの感染ファイルも作成します。



MAMM.dot

MAMM.src

各文書を開くと、すでに開いている文書がすべて検査され、感染します。また、クローズ時にドキュメントに感染します。

1998年5月15日から、ウイルスはそのペイロード手順を活性化する。それは、文書を開く45分後にその呼び出しを設定します。ペイロード手順では、メッセージボックスのみが表示されます。



To：MAMM

これを削除すると、心がない

このウイルスは、「ToolsMacroMacros …」と「ToolsMacroVisual Basic Editor」というメニューをフックします。これらのメニューをクリックすると、ウイルスは「マクロの記録」ダイアログボックスにマクロの説明を表示します。



'これを削除すると、あなたは心がない'

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細このステルスマクロウイルスには、AstMaster、Mhapus、Mcopy、Action、FileOpen、AutoOpen、ViewVbCode、AutoExec、AutoExit、ToolsMacro、FileTemplates、FormatStyle、Refresh、AutoClose、FileExitなどの空のモジュール "MAMM" ToolsOptions、WBT、WBF。感染した文書を開く際に、グローバルマクロ領域に感染します。このウイルスは、MS Wordのスタートアップフォルダに2つの感染ファイルも作成します。 MAMM.dot MAMM.src 各文書を開くと、すでに開いている文書がすべて検査され、感染します。また、クローズ時にドキュメントに感染します。 1998年5月15日から、ウイルスはそのペイロード手順を活性化する。それは、文書を開く45分後にその呼び出しを設定します。ペイロード手順では、メッセージボックスのみが表示されます。 To：MAMM これを削除すると、心がないこのウイルスは、「ToolsMacroMacros …」と「ToolsMacroVisual Basic Editor」というメニューをフックします。これらのメニューをクリックすると、ウイルスは「マクロの記録」ダイアログボックスにマクロの説明を表示します。 'これを削除すると、あなたは心がない'
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Mamm

技術的な詳細