本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Nomvir

クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

これは非常に危険なウイルスです。 AutoExec、AutoNew、AutoOpen、DateISpeichern、DateISpeichernUnter、DateiBeenden、ExtrasOptionen、DateiDokvorlagen、FuckIt、DateiDruckenの10個のマクロが含まれています。

AutoNewとAutoExecを実行すると、グローバルマクロ領域に感染します。 DateiSpeichernおよびDateiSpeichernUnter(FileSave、FileSaveAs)には、ドキュメントに感染します。

ウィルスは "互換性"セクション(WIN.INIファイル)の "Nomvir ="パラメータを検索し、 "Nomvir = 0x0690690"があれば何も実行しません。ウィルスはまた、 "intl"セクションにカウンタ "iCount"を作成し、文書が印刷されるとそれを増やします。カウンタによっては、C:AUTOEXEC.BATとC:CONFIG.SYSファイルが削除されます。ウイルスはシステムの日付に応じて、文書内のいくつかの単語を「地獄」に置き換えたり、文書の末尾に次のテキストを追加します。


ファックマイクロソフト&ビルゲイツ
1月1日、12月25日、23日、13日、次のファイルを削除します。

C:WINDOWSUSER.DA0
C:WINDOWSSYSTEM.DA0
C:WINDOWSUSER.DAT
C:WINDOWSSYSTEM.DAT
システム時間に応じて、ウイルスは文書に対してランダムに選択されたパスワードを設定します。 Tools / MacroとDateiDokvorlagenメニューにアクセスすると、ウイルスはMessageBoxesを表示します。

Nichtgen�gendArbeitsspeicher!
インターナショナルフェラー!


オリジナルへのリンク