Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

ステルスマクロウイルスです。これには、VrInstall、AutoOpen、AutoExec、FileOpen、FileNew、FileNewDefault、FileSaveAs、FileSave、FileClose、DocClose、ViewVBCode、ToolsMacro、FileTemplates、ToolsOptions、VrStealth、IsChance、FilePrint、FilePrintDefault、AddOemInfo、CreateImageScreen 。

このウイルスは、感染したドキュメントを開く際にグローバルマクロ領域に感染し、オープン、作成、および保存時に他のドキュメントに感染します。文書を閉じるとき、ウイルスは文書保護タイプをwdAllowOnlyFormFieldsに設定し、フォームフィールド以外の文書テキストの変更を拒否します。感染した文書を開くと、ウイルスは保護を解除し、閉じたときに再び保護します。その結果、消毒後、文書は保護されたままになります。この保護は、メニューツール/保護解除を選択することにより手動で削除することができます。パスワードは「エリート」です。

ウイルスは、Wordウイルス保護（VirusProtectionオプション）をオフにします。ウイルスのステルスルーチンは、Visual Basic Editor、Tools / Macro、File / Templatesダイアログボックスを開くのを妨げ、妨げます。 5分の1の確率で、このルーチンはMS Office Assistentに次のメッセージを表示します。



VR ?????????? v1.0

Wordマクロ????? !!!

???? ??? ?? c 1999

ウイルス感染ルーチンは、9で1の確率で、 "C：WindowsSystem"ディレクトリに "oeminfo.ini"というファイルを作成します。



[一般]

メーカー= ??? ??? ??

モデル= MS Word ?????

[サポート情報]

Line1 = ????????? ??????? ???????：VrTechno V1.1

Line2 =

Line3 = Wordマクロウイルス

Line4 = John Great、???? ??? ?? – （C） '1999

確率5％の感染手順では、図形にテキストを挿入します。



Microsoft Wordマクロウイルス

VrTechnoCode

 –  Word 7.0 Version 1.1

 – ステルステクノロジー

 – ドキュメントとテンプレートに感染する

ロシア極東、ハバロフスク1999年のジョン・グレートによる著作権

ウイルスには別のペイロードルーチンが含まれています。ウイルスを20％確率で印刷すると、アクティブなドキュメントではなく「Autoexec.bat」ファイルの内容がプリンタに送信されます。

ウイルスコードにはコメントが含まれています：



'————————————————- —— '

'VR ?????????? v1.1ジョン・グレート（ロシア）（C）'99 '

'————————————————- —— '

Techno.c

これは次世代のウイルスです。コードにはいくつか小さな変更があります。このウイルスバージョンの感染文書のパスワードは「Mirochka」に変更されました。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細ステルスマクロウイルスです。これには、VrInstall、AutoOpen、AutoExec、FileOpen、FileNew、FileNewDefault、FileSaveAs、FileSave、FileClose、DocClose、ViewVBCode、ToolsMacro、FileTemplates、ToolsOptions、VrStealth、IsChance、FilePrint、FilePrintDefault、AddOemInfo、CreateImageScreen 。このウイルスは、感染したドキュメントを開く際にグローバルマクロ領域に感染し、オープン、作成、および保存時に他のドキュメントに感染します。文書を閉じるとき、ウイルスは文書保護タイプをwdAllowOnlyFormFieldsに設定し、フォームフィールド以外の文書テキストの変更を拒否します。感染した文書を開くと、ウイルスは保護を解除し、閉じたときに再び保護します。その結果、消毒後、文書は保護されたままになります。この保護は、メニューツール/保護解除を選択することにより手動で削除することができます。パスワードは「エリート」です。ウイルスは、Wordウイルス保護（VirusProtectionオプション）をオフにします。ウイルスのステルスルーチンは、Visual Basic Editor、Tools / Macro、File / Templatesダイアログボックスを開くのを妨げ、妨げます。 5分の1の確率で、このルーチンはMS Office Assistentに次のメッセージを表示します。 VR ?????????? v1.0 Wordマクロ????? !!! ???? ??? ?? c 1999 ウイルス感染ルーチンは、9で1の確率で、 "C：WindowsSystem"ディレクトリに "oeminfo.ini"というファイルを作成します。 [一般] メーカー= ??? ??? ?? モデル= MS Word ????? [サポート情報] Line1 = ????????? ??????? ???????：VrTechno V1.1 Line2 = Line3 = Wordマクロウイルス Line4 = John Great、???? ??? ?? – （C） '1999 確率5％の感染手順では、図形にテキストを挿入します。 Microsoft Wordマクロウイルス VrTechnoCode – Word 7.0 Version 1.1 – ステルステクノロジー – ドキュメントとテンプレートに感染するロシア極東、ハバロフスク1999年のジョン・グレートによる著作権ウイルスには別のペイロードルーチンが含まれています。ウイルスを20％確率で印刷すると、アクティブなドキュメントではなく「Autoexec.bat」ファイルの内容がプリンタに送信されます。ウイルスコードにはコメントが含まれています： '————————————————- —— ' 'VR ?????????? v1.1ジョン・グレート（ロシア）（C）'99 ' '————————————————- —— ' Techno.c これは次世代のウイルスです。コードにはいくつか小さな変更があります。このウイルスバージョンの感染文書のパスワードは「Mirochka」に変更されました。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Techno

技術的な詳細

Techno.c