本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.MSWord.Uhrjap

クラス Virus
プラットフォーム MSWord
説明

技術的な詳細

これらのマクロウイルスには、異なる数のマクロが含まれています。


"Uhrjap.a":1つ、DelNew、自動オープン、オートクローズ、ノーマルクローズ
"Uhrjap.b":Eee、autoclose、ToolsMacro、FileTemplates、ToolsCustomize、
Oao、自動オープン。

感染した文書を開く際に、グローバルマクロ領域に感染します。他の文書はクローズ時に感染します。

"Uhrjap.b"はステルスウイルスで、Tools / Macro、Tools / Customize、またはFile / Templatesメニューに入ると、ウイルスはドキュメントからマクロを削除します。その結果、そのコードはマクロ表示メニューに表示されません。

ウイルスには破壊的なペイロードがあります。 20分ごとに "Uhrjap.a"を入力すると、10分ごとに文書内の文字がカウントされます。これを数えると(10分以内に変更されていない場合)、ウイルスは "〜TLPxxx.TMP"という名前のCドライブ、Dドライブ、およびEドライブのルートディレクトリと第1レベルのディレクトリにあるすべてのファイルの名前を変更します。ここで、「xxx」はディレクトリ内のファイルの順序番号です。ウィルスはまた、この名前変更手順を任意の文書開封時に確率2%で実行します。

確率1/30で文書の開閉に使用する「Uhrjap.b」ウィルスは、新しいパスワード「uhrjap-uhrjap」で文書を保存したり、文書から空白文字をすべて削除してすべての数字を「#」文字に置き換えます。また、 "Uhrjap.a"ウィルスと同様のペイロード手順を実行する確率1/50で、C :, D:およびE:ドライブのルートディレクトリおよび第1レベルディレクトリのすべてのファイルの名前が "〜 037xxx.TMP "ここで、" xxx "はディレクトリ内のファイルの順序番号です。


オリジナルへのリンク