ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSOffice.Halfcros

Fecha de detección 01/11/2002
Clase Virus
Plataforma MSOffice
Descripción

Este es un macro virus multiplataforma. Infecta dos aplicaciones de MS Office97: documentos de Word y hojas de Excel. La parte principal del código del virus está encriptada y colocada en el cuerpo del virus como comentarios de letras al azar. En caso de necesidad, el virus recibe estos comentarios, los descifra, convierte a las macroinstrucciones y los ejecuta. Como resultado, las rutinas principales de replicación son invisibles al ver el código de macro en el menú Herramientas / Macro.

En forma no encriptada, solo hay unas pocas macros de virus presentes: eventos hookers y rutina de descifrado. El virus enlaza tres eventos: cierre de hojas Excel y apertura y cierre de documentos Word (Workbook_Deactivate, Document_Open, Document_Close). En todos estos casos, el virus descifra y llama a la rutina de infección. El virus también crea la hoja de Excel BOOK1 infectada en el directorio de inicio automático de Excel.

El virus desactiva la protección contra virus de MS Office al acceder directamente al registro del sistema. Comenzando desde las 0:10 p.m. hasta las 0:25 p.m., el virus muestra el cuadro de mensaje:

Maravilla v2.0 por los genios del mundo

Es hora del almuerzo

dónde es el nombre del usuario actual.


Enlace al original