Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは、OemLogo、FileTemplates、AutoOpen（NORMAL.DOTのMeoClose）、OemClose（NORMAL.DOTのAutoClose）の4つのマクロを含む暗号化されたウイルスです。

このウイルスは、AutoOpenのグローバル領域に感染し、AutoCloseのドキュメントに自身を書き込みます。ファイル/テンプレートメニューに入ると、ウィルスはMessageBoxを表示します：



Microsoft Windoze

Windoze保護エラー

ウイルスはC：WINDOWSSYSTEMOEMINFO.INIファイルを作成し、そこにテキストを書き込みます。



[一般]

メーカー= NAENBGOURSG

モデル= 209711  –  SO.HT.AI.KS

ウイルスはC：WINDOWSSYSTEMOEML.NIKファイルを作成し、そこにOEMLOGO.BMPの16進数のダンプを書き込み、次にC：WINDOWSSYSTEMOEMZ.BATファイルを作成し、この16進ダンプをBMPファイルに変換するコマンドを書き込みます。



@echo off

デバッグ<oeml.nik> nul

del oeml.nik

del oemz.bat

生成されたBMPファイルには、テキスト付きのロゴが含まれています。



作成者：NAENBGOURSG

ウイルスには、コメント付きのテキスト文字列も含まれています。



NAENBGOURSG

SO.HT.AI.KS

231076-ギリシャ

VRD 19-4-1997

——————————

+・÷x

xx

・

・

——————————–

ラテン語 – ウイルス – は毒を意味し、派生語です

2つのサンスクリットのルーツ – >  – ヴィシャ – >（毒）

と-ishus  – >（矢印）。

NAENBGOURSG  –  SO.HT.AI.KS

M.SC。マクロウイルス科学における

———————————

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これは、OemLogo、FileTemplates、AutoOpen（NORMAL.DOTのMeoClose）、OemClose（NORMAL.DOTのAutoClose）の4つのマクロを含む暗号化されたウイルスです。このウイルスは、AutoOpenのグローバル領域に感染し、AutoCloseのドキュメントに自身を書き込みます。ファイル/テンプレートメニューに入ると、ウィルスはMessageBoxを表示します： Microsoft Windoze Windoze保護エラーウイルスはC：WINDOWSSYSTEMOEMINFO.INIファイルを作成し、そこにテキストを書き込みます。 [一般] メーカー= NAENBGOURSG モデル= 209711 – SO.HT.AI.KS ウイルスはC：WINDOWSSYSTEMOEML.NIKファイルを作成し、そこにOEMLOGO.BMPの16進数のダンプを書き込み、次にC：WINDOWSSYSTEMOEMZ.BATファイルを作成し、この16進ダンプをBMPファイルに変換するコマンドを書き込みます。 @echo off デバッグ<oeml.nik> nul del oeml.nik del oemz.bat 生成されたBMPファイルには、テキスト付きのロゴが含まれています。作成者：NAENBGOURSG ウイルスには、コメント付きのテキスト文字列も含まれています。 NAENBGOURSG SO.HT.AI.KS 231076-ギリシャ VRD 19-4-1997 —————————— +・÷x xx ・・ ——————————– ラテン語 – ウイルス – は毒を意味し、派生語です 2つのサンスクリットのルーツ – > – ヴィシャ – >（毒）と-ishus – >（矢印）。 NAENBGOURSG – SO.HT.AI.KS M.SC。マクロウイルス科学における ———————————
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Naen

技術的な詳細