Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは非常に危険なウイルスです。 AutoExec、AutoNew、AutoOpen、DateISpeichern、DateISpeichernUnter、DateiBeenden、ExtrasOptionen、DateiDokvorlagen、FuckIt、DateiDruckenの10個のマクロが含まれています。

AutoNewとAutoExecを実行すると、グローバルマクロ領域に感染します。 DateiSpeichernおよびDateiSpeichernUnter（FileSave、FileSaveAs）には、ドキュメントに感染します。

ウィルスは "互換性"セクション（WIN.INIファイル）の "Nomvir ="パラメータを検索し、 "Nomvir = 0x0690690"があれば何も実行しません。ウィルスはまた、 "intl"セクションにカウンタ "iCount"を作成し、文書が印刷されるとそれを増やします。カウンタによっては、C：AUTOEXEC.BATとC：CONFIG.SYSファイルが削除されます。ウイルスはシステムの日付に応じて、文書内のいくつかの単語を「地獄」に置き換えたり、文書の末尾に次のテキストを追加します。



ファックマイクロソフト＆ビルゲイツ

1月1日、12月25日、23日、13日、次のファイルを削除します。



C：WINDOWSUSER.DA0

C：WINDOWSSYSTEM.DA0

C：WINDOWSUSER.DAT

C：WINDOWSSYSTEM.DAT

システム時間に応じて、ウイルスは文書に対してランダムに選択されたパスワードを設定します。 Tools / MacroとDateiDokvorlagenメニューにアクセスすると、ウイルスはMessageBoxesを表示します。



Nichtgen�gendArbeitsspeicher！

インターナショナルフェラー！

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これは非常に危険なウイルスです。 AutoExec、AutoNew、AutoOpen、DateISpeichern、DateISpeichernUnter、DateiBeenden、ExtrasOptionen、DateiDokvorlagen、FuckIt、DateiDruckenの10個のマクロが含まれています。 AutoNewとAutoExecを実行すると、グローバルマクロ領域に感染します。 DateiSpeichernおよびDateiSpeichernUnter（FileSave、FileSaveAs）には、ドキュメントに感染します。ウィルスは "互換性"セクション（WIN.INIファイル）の "Nomvir ="パラメータを検索し、 "Nomvir = 0x0690690"があれば何も実行しません。ウィルスはまた、 "intl"セクションにカウンタ "iCount"を作成し、文書が印刷されるとそれを増やします。カウンタによっては、C：AUTOEXEC.BATとC：CONFIG.SYSファイルが削除されます。ウイルスはシステムの日付に応じて、文書内のいくつかの単語を「地獄」に置き換えたり、文書の末尾に次のテキストを追加します。ファックマイクロソフト＆ビルゲイツ 1月1日、12月25日、23日、13日、次のファイルを削除します。 C：WINDOWSUSER.DA0 C：WINDOWSSYSTEM.DA0 C：WINDOWSUSER.DAT C：WINDOWSSYSTEM.DAT システム時間に応じて、ウイルスは文書に対してランダムに選択されたパスワードを設定します。 Tools / MacroとDateiDokvorlagenメニューにアクセスすると、ウイルスはMessageBoxesを表示します。 Nichtgen�gendArbeitsspeicher！インターナショナルフェラー！
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Nomvir

技術的な詳細