ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSOffice.Cybernet

Clase Virus
Plataforma MSOffice
Descripción

Detalles técnicos

Este es un macro virus MS Office97 / 2000. Se dirige a dos aplicaciones de Office: Word y Excel, e infecta documentos de Word y hojas de Excel. El virus también se propaga por correo electrónico a través de Internet utilizando MS Outlook 98/2000.

Por lo tanto, el virus se propaga en documentos infectados de Word, hojas de Excel y correos electrónicos creando mensajes de correo electrónico infectados.

El virus tiene una rutina de carga peligrosa que se desencadena el 17 de agosto y el 25 de diciembre (ver más abajo).

El virus contiene el texto "copyright":

W97M / CyberNET (C) 2000 – Indonesia Por AnomOke!
NO SOY responsable de ningún daño que cause mi virus … !!!

Difundir en Word y Excel

El código de virus en documentos de Word y hojas de Excel es el mismo conjunto de macros, uno de ellos son auto-macros en Word (Document_Open) y los otros dos son auto-macros en Excel (Wordbook_Open, Workbook_Deactivate) y las otras macros contiene un código de virus común.

Las auto-macros de virus se activan automáticamente al abrir el documento (Document_Open) o al seleccionar otro libro de Excel (Workbook_Deactivate).

Al activarse, el virus desactiva la protección de macro virus en Word y Excel. Luego, el virus llama a una rutina de propagación de correo electrónico, infección de archivos de MS Office y rutinas de carga útil.

Para infectar documentos de Word, el virus se copia en una plantilla NORMAL (NORMAL.DOT) y luego infecta los documentos que se abren y se cierran. Para infectar archivos de Excel, el virus copia su código en libros abiertos.

Para infectar Excel desde un documento de Word, el virus crea un libro infectado con el nombre CYBERNET.XLS en el directorio de inicio de Excel. Para migrar de Excel a Word, el virus infecta la plantilla NORMAL.DOT.

El virus luego borra todo ".XL?" archivos en el directorio de inicio de Excel, así como .DO? archivos en el directorio de inicio de Word.

Emisión de rutina de correo electrónico

Para difundir sus copias a través de Internet, el virus abre MS Outlook, obtiene acceso a la libreta de direcciones, obtiene todas las direcciones desde allí y envía mensajes con su copia adjunta a los primeros 50 destinatarios de cada lista de direcciones (lo mismo que la "Melissa") virus lo hace).

El virus envía correos electrónicos infectados con un documento infectado de MS Word o un libro de trabajo de MS Excel en un archivo adjunto. El mensaje tiene:

Asunto: ¡Tienes GOT Mail!
Cuerpo: por favor, guarde el documento después de leer y no se lo muestre a nadie
más. El documento también es VIRUS GRATUITO … por lo que DISTREGA el virus
advertencia de protección !!!

El nombre del archivo adjunto puede ser diferente, ya que el virus adjunta un documento activo independientemente de su nombre. Luego, el virus crea una marca en el registro del sistema para evitar que se envíen mensajes duplicados desde la misma computadora.

Carga útil

Dependiendo de la aplicación infectada, la rutina produce diferentes efectos visuales:

En MS Word: crea en documento activo hasta 70 formas diferentes con colores aleatorios, tamaño y posición.
En MS Excel: crea en el libro activo 30 comentarios (se parecen a la información sobre herramientas de las celdas) con diferentes tamaños y texto "(C) 2000 – CyberNET From Indonesia" en cada uno de ellos.

Después de esto, la rutina de carga útil sobrescribe los archivos "AUTOEXEC.BAT" y "CONFIG.SYS". En el archivo "AUTOEXEC.BAT", escribe un comando que muestra un mensaje en la pantalla durante el inicio de la computadora y elimina todos los datos en el disco "C:". En el archivo "CONFIG.SYS", escribe comandos que deshabilitan la combinación de teclas "Ctrl-C".

El virus luego reinicia la computadora.

El mensaje que muestra el virus durante el arranque es:

 ################################################## #############################



 # #



 # Vine ... Vide ... Vice ... El poder musulmán nunca termina ... #



 # Realmente lo siento, este sistema ha sido reciclado por - = CyberNET = - ¡¡¡Virus !!! #



 # Traído a usted desde INDONESIA ... #



 # #



 ################################################## #############################




Enlace al original