本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Pendron

クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

これはステルスマクロウイルスです。 Boss41、ToolsCustomize、ViewVBCode、FilePrintPreview、FilePrintPreviewFullScreen、ToolsMacro、ToolsOptions、FileSaveAs、AutoClose、AutoExec、AutoOpen、PlanetJangkit、TularComputerの13の手続きがモジュール "XBoss"に含まれています。

このウイルスは、感染した文書を開くときにグローバルマクロに感染し(AutoOpen)、開いたり閉じたりしている他の文書に感染します(AutoOpen、AutoClose)。

ウイルスはWordウイルス保護(VirusProtectionオプション)をオフにし、すべてのWordサウンドをオフにします。また、「テンプレートとアドイン…」メニュー(ステルス)も隠します。

ウイルスに感染すると、MS Wordのプロパティが変更されます。


UserName = "Pendron"
UserInitials = "Gunadarma"

「ToolsMacro」メニューに入ると、ウイルスはパスワードを要求します:


Pendronセキュリティ
パスワードを入力してください:

入力されたテキストが "princess"でない場合、ウイルスは次のメッセージを表示します。


ペンデロンGN'Rプロダクション
あなたは私の友人を間違えた!

月の11日が日曜日になると、ウイルスはMS Word baloonを表示します。


ハロー・ソバト・セムワ….
PendronからSalam Buat Anak-Anak Gunadarma


オリジナルへのリンク