Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これらのマクロウイルスには、異なる数のマクロが含まれています。



"Uhrjap.a"：1つ、DelNew、自動オープン、オートクローズ、ノーマルクローズ

"Uhrjap.b"：Eee、autoclose、ToolsMacro、FileTemplates、ToolsCustomize、

Oao、自動オープン。

感染した文書を開く際に、グローバルマクロ領域に感染します。他の文書はクローズ時に感染します。

"Uhrjap.b"はステルスウイルスで、Tools / Macro、Tools / Customize、またはFile / Templatesメニューに入ると、ウイルスはドキュメントからマクロを削除します。その結果、そのコードはマクロ表示メニューに表示されません。

ウイルスには破壊的なペイロードがあります。 20分ごとに "Uhrjap.a"を入力すると、10分ごとに文書内の文字がカウントされます。これを数えると（10分以内に変更されていない場合）、ウイルスは "〜TLPxxx.TMP"という名前のCドライブ、Dドライブ、およびEドライブのルートディレクトリと第1レベルのディレクトリにあるすべてのファイルの名前を変更します。ここで、「xxx」はディレクトリ内のファイルの順序番号です。ウィルスはまた、この名前変更手順を任意の文書開封時に確率2％で実行します。

確率1/30で文書の開閉に使用する「Uhrjap.b」ウィルスは、新しいパスワード「uhrjap-uhrjap」で文書を保存したり、文書から空白文字をすべて削除してすべての数字を「＃」文字に置き換えます。また、 "Uhrjap.a"ウィルスと同様のペイロード手順を実行する確率1/50で、C :, D：およびE：ドライブのルートディレクトリおよび第1レベルディレクトリのすべてのファイルの名前が "〜 037xxx.TMP "ここで、" xxx "はディレクトリ内のファイルの順序番号です。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これらのマクロウイルスには、異なる数のマクロが含まれています。 "Uhrjap.a"：1つ、DelNew、自動オープン、オートクローズ、ノーマルクローズ "Uhrjap.b"：Eee、autoclose、ToolsMacro、FileTemplates、ToolsCustomize、 Oao、自動オープン。感染した文書を開く際に、グローバルマクロ領域に感染します。他の文書はクローズ時に感染します。 "Uhrjap.b"はステルスウイルスで、Tools / Macro、Tools / Customize、またはFile / Templatesメニューに入ると、ウイルスはドキュメントからマクロを削除します。その結果、そのコードはマクロ表示メニューに表示されません。ウイルスには破壊的なペイロードがあります。 20分ごとに "Uhrjap.a"を入力すると、10分ごとに文書内の文字がカウントされます。これを数えると（10分以内に変更されていない場合）、ウイルスは "〜TLPxxx.TMP"という名前のCドライブ、Dドライブ、およびEドライブのルートディレクトリと第1レベルのディレクトリにあるすべてのファイルの名前を変更します。ここで、「xxx」はディレクトリ内のファイルの順序番号です。ウィルスはまた、この名前変更手順を任意の文書開封時に確率2％で実行します。確率1/30で文書の開閉に使用する「Uhrjap.b」ウィルスは、新しいパスワード「uhrjap-uhrjap」で文書を保存したり、文書から空白文字をすべて削除してすべての数字を「＃」文字に置き換えます。また、 "Uhrjap.a"ウィルスと同様のペイロード手順を実行する確率1/50で、C :, D：およびE：ドライブのルートディレクトリおよび第1レベルディレクトリのすべてのファイルの名前が "〜 037xxx.TMP "ここで、" xxx "はディレクトリ内のファイルの順序番号です。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Uhrjap

技術的な詳細