本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Satanic

クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

これは暗号化されたウイルスです。これには、AutoOpen、AutoNew、AutoExec、AutoExit、AutoCloseの5つのマクロが含まれており、ドキュメントの作成または終了、およびAutoExecとAutoExitの呼び出し時にシステムとドキュメントを感染させます。

MS Wordの起動時に、ウイルスはいくつかのメニュー項目(マクロ編集項目)を削除します。ウイルスは10月1日にAutoExitでハードドライブをフォーマットし、DOS COMMAND.COMを呼び出してコマンドを実行します。


エコーy |形式c:/ u

9月30日に新しい文書を作成すると、ウイルスにメッセージボックスが表示されます。


悪夢のジョーカー:-)
あなたは悪魔に感染している

AutoOpenでは、ウイルスは " Claudia " DOSウイルスの16進ダンプを含むスクリプトファイルC:FUN.SCRを作成します。次に、バッチファイルC:FUN.BATを作成して実行します。


@echo off
デバッグ<Fun.scr> nul
@echo off
nc.com
@echo off
del Fun.scr

その後、ウイルスはプロファイルセクション(WIN.INIファイル)を作成し、次にDOSウイルスを削除するときにそれをチェックします。


[コントロール]
インストール済み=はい

ウイルスには、次のようなテキストも含まれています。


暗い夜へのご挨拶!それは良い。 🙂


オリジナルへのリンク