本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Techno

クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

ステルスマクロウイルスです。これには、VrInstall、AutoOpen、AutoExec、FileOpen、FileNew、FileNewDefault、FileSaveAs、FileSave、FileClose、DocClose、ViewVBCode、ToolsMacro、FileTemplates、ToolsOptions、VrStealth、IsChance、FilePrint、FilePrintDefault、AddOemInfo、CreateImageScreen 。

このウイルスは、感染したドキュメントを開く際にグローバルマクロ領域に感染し、オープン、作成、および保存時に他のドキュメントに感染します。文書を閉じるとき、ウイルスは文書保護タイプをwdAllowOnlyFormFieldsに設定し、フォームフィールド以外の文書テキストの変更を拒否します。感染した文書を開くと、ウイルスは保護を解除し、閉じたときに再び保護します。その結果、消毒後、文書は保護されたままになります。この保護は、メニューツール/保護解除を選択することにより手動で削除することができます。パスワードは「エリート」です。

ウイルスは、Wordウイルス保護(VirusProtectionオプション)をオフにします。ウイルスのステルスルーチンは、Visual Basic Editor、Tools / Macro、File / Templatesダイアログボックスを開くのを妨げ、妨げます。 5分の1の確率で、このルーチンはMS Office Assistentに次のメッセージを表示します。


VR ?????????? v1.0
Wordマクロ????? !!!
???? ??? ?? c 1999

ウイルス感染ルーチンは、9で1の確率で、 "C:WindowsSystem"ディレクトリに "oeminfo.ini"というファイルを作成します。


[一般]
メーカー= ??? ??? ??
モデル= MS Word ?????
[サポート情報]
Line1 = ????????? ??????? ???????:VrTechno V1.1
Line2 =
Line3 = Wordマクロウイルス
Line4 = John Great、???? ??? ?? – (C) '1999

確率5%の感染手順では、図形にテキストを挿入します。


Microsoft Wordマクロウイルス
VrTechnoCode
– Word 7.0 Version 1.1
– ステルステクノロジー
– ドキュメントとテンプレートに感染する
ロシア極東、ハバロフスク1999年のジョン・グレートによる著作権

ウイルスには別のペイロードルーチンが含まれています。ウイルスを20%確率で印刷すると、アクティブなドキュメントではなく「Autoexec.bat」ファイルの内容がプリンタに送信されます。

ウイルスコードにはコメントが含まれています:


'————————————————- —— '
'VR ?????????? v1.1ジョン・グレート(ロシア)(C)'99 '
'————————————————- —— '

Techno.c

これは次世代のウイルスです。コードにはいくつか小さな変更があります。このウイルスバージョンの感染文書のパスワードは「Mirochka」に変更されました。


オリジナルへのリンク