Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

この暗号化されたウイルスには、



NORMAL.DOT感染ファイル

教科書教室

デイリースチューデント

Stryx1 StryxOne

Stryx2 StryxTwo

DokumentSchlie�enとDateiSchlie�en（FileCloseとDocClose）のシステムに感染します。

12月1日に、このウイルスはFUNNY.COM DOSトロイの木馬を作成し、それを実行します。このトロイの木馬は、現在のディスクにランダムな名前のサブディレクトリを作成します。そのトロイの木馬を削除するには、ウイルスはFUNNY.SCRファイルの16進ダンプに保存し、DEBUGユーティリティを使用してDOS実行可能ファイルに変換します。そのために、ウイルスはFUNNY.BATファイルを作成して実行します。



@echo off

デバッグ<funny.scr> nul

@echo off

Funny.com

同様の方法で、ウイルスはDRACHE.GIFファイルにドラゴンのイメージをドロップします。ウイルスは新しいテンプレートを作成し、このGIFをそこに挿入して文字列を追加します：



STRYX !!!!

あなたのHDを見てください！ 🙂

申し訳ありませんが、それはとても面白いです！

ニュージャージー1996

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細この暗号化されたウイルスには、 NORMAL.DOT感染ファイル教科書教室デイリースチューデント Stryx1 StryxOne Stryx2 StryxTwo DokumentSchlie�enとDateiSchlie�en（FileCloseとDocClose）のシステムに感染します。 12月1日に、このウイルスはFUNNY.COM DOSトロイの木馬を作成し、それを実行します。このトロイの木馬は、現在のディスクにランダムな名前のサブディレクトリを作成します。そのトロイの木馬を削除するには、ウイルスはFUNNY.SCRファイルの16進ダンプに保存し、DEBUGユーティリティを使用してDOS実行可能ファイルに変換します。そのために、ウイルスはFUNNY.BATファイルを作成して実行します。 @echo off デバッグ<funny.scr> nul @echo off Funny.com 同様の方法で、ウイルスはDRACHE.GIFファイルにドラゴンのイメージをドロップします。ウイルスは新しいテンプレートを作成し、このGIFをそこに挿入して文字列を追加します： STRYX !!!! あなたのHDを見てください！ 🙂 申し訳ありませんが、それはとても面白いです！ニュージャージー1996
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Stryx

技術的な詳細