Virus.MSWord.Ozwer

技術的な詳細

これはステルスマクロウイルスです。感染した文書を開く際に、グローバルマクロ領域（NORMAL.DOTテンプレート）に感染し、多くのイベントをフックします。文書を開く、閉じる、保存する、印刷する、貼り付ける、コピーする、コマンドをコピーするなど。文書を感染させると、ウィルスはMS Wordのウィンドウキャプションを "Microsoft Word"に変更します。

ウイルスを隠すために、ウイルスはメニューを無効にします：

ツール/マクロツール/テンプレートとアドイン..ツール/カスタマイズ…ツール/オプション…ビュー/ツールバー

また、マクロがリストされていない独自のToolMacroダイアログボックスも表示されます。 Visual Basic Editorを起動しようとすると、ウイルスは次の2つのメッセージのいずれかを表示します（MS Wordのローカリゼーションによって異なります）。

エラー内部およびWord基本エラー= 1100e。インポッシブル・カルガリーの書誌書類Composte que todos los archivosest�nen sus carpetas。シー・エル・トラブル、コンサル・ラ・ギア使用する。Word基本的な内部エラーErr = 1100eモジュール1×6004をロードできません。すべてのファイルがフォルダに入っていることを確認するそれらが損傷していないことを確認します。問題が解決しない場合は、ユーザーズガイドを参照してください。

ウイルスは現在の文書で単語の数をチェックし、350〜400,700〜750,900〜950,1000〜1050,1150〜1200,1300〜1350または1500〜1600の範囲にある場合、4分の1の場合ウイルスは文書内の単語を混ぜます。