Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは暗号化されたウイルスです。それは7つのマクロを含んでいます：



AutoExec  – グローバルマクロ領域に感染する

AutoOpen  –  AutoExecを呼び出す（グローバルに感染する）

DateiNeu  – ドキュメントに感染する（FileNew）

Telefonica  – ウイルスIDマクロとトリガールーチン、

AutoExecとDateioeffnenから呼び出されます

Dateioeffnen  – ドキュメントを感染させる（FileSave）

DateiBeenden  – ドキュメントに感染する（FileExit）

DateiDrucken  – トリガールーチン。

Telefonicaマクロが実行されると、DOSの " Telefonica "ウイルスが起動します。これを行うために、ウイルスは16進数のダンプを含むスクリプトファイルC：DOSTELEFONI.SCRを作成します。次に、C：DOSTELEFONI.BATを作成し、そこに次のコマンドを書き込んで、カレントディレクトリをC：DOSに変更し、BATファイルを実行します。



@echo off

デバッグ<telefoni.scr> nul

@echo off

telefoni.com

これらのコマンドは、16進ダンプをDOS実行可能ファイルに変換して実行します。

DateiDrucken（FilePrint）では、現在の秒数が10未満の場合、ウイルスは文書の末尾に文字列を追加します。



ルシファー・ナイトメア・ジョーカー（1996）

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これは暗号化されたウイルスです。それは7つのマクロを含んでいます： AutoExec – グローバルマクロ領域に感染する AutoOpen – AutoExecを呼び出す（グローバルに感染する） DateiNeu – ドキュメントに感染する（FileNew） Telefonica – ウイルスIDマクロとトリガールーチン、 AutoExecとDateioeffnenから呼び出されます Dateioeffnen – ドキュメントを感染させる（FileSave） DateiBeenden – ドキュメントに感染する（FileExit） DateiDrucken – トリガールーチン。 Telefonicaマクロが実行されると、DOSの " Telefonica "ウイルスが起動します。これを行うために、ウイルスは16進数のダンプを含むスクリプトファイルC：DOSTELEFONI.SCRを作成します。次に、C：DOSTELEFONI.BATを作成し、そこに次のコマンドを書き込んで、カレントディレクトリをC：DOSに変更し、BATファイルを実行します。 @echo off デバッグ<telefoni.scr> nul @echo off telefoni.com これらのコマンドは、16進ダンプをDOS実行可能ファイルに変換して実行します。 DateiDrucken（FilePrint）では、現在の秒数が10未満の場合、ウイルスは文書の末尾に文字列を追加します。ルシファー・ナイトメア・ジョーカー（1996）
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Tele-Sex

技術的な詳細