English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
Virus.MSWord.Smiley
| クラス | Virus |
| プラットフォーム | MSWord |
| 説明 |
技術的な詳細これは暗号化されたWordマクロウイルスです。 NORMAL.DOTと感染ファイルの両方に8つのマクロが含まれています。 タイマー、AutoExec、AutoExit、AutoOpen、FileSave、FileSaveUnter、FilePrint、FilePrintStandardAutoOpenでは、ウイルスが感染するファイル(FileSave、FileSaveUnter)を保存すると、システムに感染します。 AutoExecでは、このウイルスは[ウィンドウ]セクションのWIN.INIファイルにパラメータ "Smiley ="を作成し、そこに現在の日付を書き込みます。ウイルスの各開始時にそのパラメータをチェックし、感染後14日目に、メニューツール/オプション/ UserInfoに新しい値を設定します。 名前:スマイリー株式会社頭文字:SC住所:グリーンピースこれらのデータは、編集中に任意の文書に書き込まれます。 ウイルスは、メニュー項目が存在する場合は削除します。 マクロファイル/ …テンプレートファイル/ …表示/ツールバー…ツール/カスタマイズ…56日目にウイルスはC:AUTOEXEC.BATを「ハードドライブでの実行」というテキストで上書きします。 @エコーオフCLSエコー注目!すべての核実験をやめる!核実験は私たちの安全な死を意味する!エコー注目!熱帯雨林の森林破壊を止めろ!熱帯の木材を購入しないでください!エコー注目!温室効果を止めろ!それは致命的な気候変動につながる!ECHO。エコ(C)スマイリー株式会社ECHO。エコー!!!しかし、それはあまりにも遅いです!ECHO。CTTY NULC:DOSFORMAT.COM C:/ U / AUTOTESTC:WINDOWSCOMMANDFORMAT.COM C:/ U / AUTOTEST28日目に、ウイルスはタイマーマクロを起動し、1分に1回呼び出します。各呼び出しで、このマクロはテキストの1つを表示するツールバーボタン "スマイリー"を作成します: 注意!すべてのアトムテストをやめてください!アトム・トライアルは我々の安全な死を意味する!注意!熱帯雨林の収集を停止してください!TROPENHOLZから絶対に物を買ってはいけません!注意!グリーンハウス効果を止めろ!彼は激しい気候変動につながる!AutoExitでは、ウイルスは次のテキストを表示します。Attention !!!すべての核実験をやめる!核実験は私たちの安全な死を意味する!注意!!!熱帯雨林の森林破壊を止めろ!熱帯の木材を購入しないでください!注意!!!温室効果を止めろ!それは致命的な気候変動につながる! ©Smiley Corporation印刷(FileSaveとFilePrintStandard)では、ウイルスは文書の最後に同じテキストを追加します。 |
オリジナルへのリンク |
|
| お住まいの地域に広がる脅威の統計をご覧ください |