脆弱性 脅威

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Puritan

ホーム 脅威 Virus Virus.MSWord.Puritan
クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

これは危険なマクロウイルスです。感染文書とグローバルマクロ領域(NORMAL.DOT)。ウイルスマクロは6種類ありますが、5種類しかありません: 



文書NORMAL.DOT

Macro1 Puritan Puritan

Macro2 Rtr Retro

Macro3 FSAB FileSaveAs

FSAB

マクロ4 AOB AOB

AutoOpen

Macro5 ToolsMacro ToolsMacro
このウイルスは、AutoOpenのグローバルマクロ領域とFileSaveAsのドキュメントに感染します。ウイルスは、ウイルス対策ファイルが存在する場合は削除します。 


C:プログラムファイルNorton AntiVirusVirscan.Dat

C:プログラムFilesF-Prot95Fpwm32.dll

C:Program FilesMcAfeeScan.dat

C:Tbavw95Tbscan.sig
また、これらのファイルも削除するコマンドをAUTOEXEC.BATファイルの最後に追加します。 


@echo off

存在する場合C:プログラムファイルNorton AntiVirusVirscan.Dat

次にDel C:プログラムファイルNorton AntiVirusVirscan.Dat

IFが存在するC:Program FilesF-Prot95Fpwm32.dll

その後Del C:Program FilesF-Prot95Fpwm32.dll

IFが存在するC:Program FilesMcAfeeScan.dat

次に、C:Program FilesMcAfeeScan.datを実行します。

IFが存在するC:Tbavw95Tbscan.sig

次にdel C:Tbavw95Tbscan.sig
ツール/マクロメニューにアクセスすると、ウイルスはメッセージボックスに文字列を表示します: 


メモリ不足。

WordBasic Err = 7
このウイルスには、Puritanマクロのコメントが含まれています。 


マクロviriiのスタイルは、

オープンマインドを持つ人…

あなたがオープンマインドを他の影響に持っているなら

あなたは最高のものの一つとして成長します…

'最高品質の詩人;-)から

'—新生児—-


オリジナルへのリンク
© 2020 AO Kaspersky Lab. All Rights Reserved.
プライバシーポリシー