Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは暗号化されたWordマクロウイルスです。 AutoOpen、ExtrasMakro（ステルス）、QuickSilverの3つのマクロが含まれています。ウイルスは、ドキュメントを開くと自動的に複製されます（AutoOpen）。

[QuiteVicinity.02]セクションのWIN.INIファイルに "MFake = no"というテキストがない場合、ウイルスはTools / Macroメニューを置き換えます。 Windows 3.1がインストールされている場合、ウイルスはC：SYSLOG1.BATファイルを作成し、そこにいくつかのファイルのReadOnly属性をリセットするコマンドを書き込みます。その後、ウイルスはコマンドをAUTOEXEC.BATファイルに書き込みます。



エコーオフ

コールc：syslog1.bat

ウイルスはMessageBoxを表示します：



Microsoft Word 1.0

あなたのお気に入りの文書はありません！

1997年1月15日から、ウイルスは "。SAP" – > "S + P"、 "%%% 7 %%" – > "%%% 8 %%%"の検索と置き換えを行います。

1997年6月15日から、このウイルスはAUTOEXEC.BATによって呼び出されるC：BOOTLOG.BATファイルを作成し、そこにコマンドを書き込みます。



存在する場合はc：w95guardwgfe.exe del c：w95guardwgfe.exe

存在する場合はc：winguardwgfe.exe del c：winguardwgfe.exe

1997年8月15日から、ウイルスはC：SYSLOG2.BATファイルを次のコマンドで作成します。



echo Datenmuell >> c：netstat.con

attrib -R c：netstat.con

c：netstat.con >> c：netstat.conと入力します。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これは暗号化されたWordマクロウイルスです。 AutoOpen、ExtrasMakro（ステルス）、QuickSilverの3つのマクロが含まれています。ウイルスは、ドキュメントを開くと自動的に複製されます（AutoOpen）。 [QuiteVicinity.02]セクションのWIN.INIファイルに "MFake = no"というテキストがない場合、ウイルスはTools / Macroメニューを置き換えます。 Windows 3.1がインストールされている場合、ウイルスはC：SYSLOG1.BATファイルを作成し、そこにいくつかのファイルのReadOnly属性をリセットするコマンドを書き込みます。その後、ウイルスはコマンドをAUTOEXEC.BATファイルに書き込みます。エコーオフコールc：syslog1.bat ウイルスはMessageBoxを表示します： Microsoft Word 1.0 あなたのお気に入りの文書はありません！ 1997年1月15日から、ウイルスは "。SAP" – > "S + P"、 "%%% 7 %%" – > "%%% 8 %%%"の検索と置き換えを行います。 1997年6月15日から、このウイルスはAUTOEXEC.BATによって呼び出されるC：BOOTLOG.BATファイルを作成し、そこにコマンドを書き込みます。存在する場合はc：w95guardwgfe.exe del c：w95guardwgfe.exe 存在する場合はc：winguardwgfe.exe del c：winguardwgfe.exe 1997年8月15日から、ウイルスはC：SYSLOG2.BATファイルを次のコマンドで作成します。 echo Datenmuell >> c：netstat.con attrib -R c：netstat.con c：netstat.con >> c：netstat.conと入力します。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Vicinity

技術的な詳細