Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これはステルスマクロウイルスです。 Boss41、ToolsCustomize、ViewVBCode、FilePrintPreview、FilePrintPreviewFullScreen、ToolsMacro、ToolsOptions、FileSaveAs、AutoClose、AutoExec、AutoOpen、PlanetJangkit、TularComputerの13の手続きがモジュール "XBoss"に含まれています。

このウイルスは、感染した文書を開くときにグローバルマクロに感染し（AutoOpen）、開いたり閉じたりしている他の文書に感染します（AutoOpen、AutoClose）。

ウイルスはWordウイルス保護（VirusProtectionオプション）をオフにし、すべてのWordサウンドをオフにします。また、「テンプレートとアドイン…」メニュー（ステルス）も隠します。

ウイルスに感染すると、MS Wordのプロパティが変更されます。



UserName = "Pendron"

UserInitials = "Gunadarma"

「ToolsMacro」メニューに入ると、ウイルスはパスワードを要求します：



Pendronセキュリティ

パスワードを入力してください：

入力されたテキストが "princess"でない場合、ウイルスは次のメッセージを表示します。



ペンデロンGN'Rプロダクション

あなたは私の友人を間違えた！

月の11日が日曜日になると、ウイルスはMS Word baloonを表示します。



ハロー・ソバト・セムワ….

PendronからSalam Buat Anak-Anak Gunadarma

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これはステルスマクロウイルスです。 Boss41、ToolsCustomize、ViewVBCode、FilePrintPreview、FilePrintPreviewFullScreen、ToolsMacro、ToolsOptions、FileSaveAs、AutoClose、AutoExec、AutoOpen、PlanetJangkit、TularComputerの13の手続きがモジュール "XBoss"に含まれています。このウイルスは、感染した文書を開くときにグローバルマクロに感染し（AutoOpen）、開いたり閉じたりしている他の文書に感染します（AutoOpen、AutoClose）。ウイルスはWordウイルス保護（VirusProtectionオプション）をオフにし、すべてのWordサウンドをオフにします。また、「テンプレートとアドイン…」メニュー（ステルス）も隠します。ウイルスに感染すると、MS Wordのプロパティが変更されます。 UserName = "Pendron" UserInitials = "Gunadarma" 「ToolsMacro」メニューに入ると、ウイルスはパスワードを要求します： Pendronセキュリティパスワードを入力してください：入力されたテキストが "princess"でない場合、ウイルスは次のメッセージを表示します。ペンデロンGN'Rプロダクションあなたは私の友人を間違えた！月の11日が日曜日になると、ウイルスはMS Word baloonを表示します。ハロー・ソバト・セムワ…. PendronからSalam Buat Anak-Anak Gunadarma
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Pendron

技術的な詳細