Vulnerabilidades Amenazas

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Afeto

Inicio Amenazas Virus Virus.MSWord.Afeto
Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Este es un gusano de Internet que se propaga a través del correo electrónico utilizando Microsoft Outlook. Este gusano es un macroprograma de Word escrito en VBA (el macrolenguaje para Microsoft Office).

Cuando se abre un documento infectado, la macro del gusano gana contorl, escanea todas las unidades locales y busca un archivo JPG de menos de 50,000 bytes de tamaño. El primer archivo encontrado se inserta en un documento activo (documento infectado actual). El gusano luego crea nuevos mensajes y los envía. Se crean nuevos mensajes para los primeros ocho mensajes en la carpeta "Elementos enviados" de MS Outlook. Los mensajes se crean de acuerdo con las siguientes reglas involucradas:

  • como una dirección en el campo "Para:" el gusano establece la dirección de un mensaje en la carpeta "Elementos enviados"
  • como un mensaje de asunto y cuerpo, establece el tema y el cuerpo del siguiente mensaje en la carpeta "Elementos enviados"
  • un documento activo con el cuerpo del gusano se adjunta al mensaje

Por ejemplo, la carpeta "Elementos enviados" contiene los siguientes mensajes:

Mensaje 1

Para: name1@domen1.com
Asunto: ¡Hola!
Texto: ¿Te acuerdas de mí?

Mensaje 2

Para: address2@host2.com
Asunto: adiós.
Texto: Hoy me voy …

Mensaje 3

Para: nick3@server3.com
Asunto: Noticias.
Texto: Buenas noticias …

Los mensajes salientes (en la carpeta "Bandeja de salida") con un gusano aparecerán de la siguiente manera:

Mensaje 1

Para: name1@domen1.com
Asunto: Adiós.
Texto: Hoy me voy …

Mensaje 2

Para: address2@host2.com
Asunto: Noticias.
Texto: Buenas noticias

Mensaje 3

Para: nick3@server3.com etc.

Adjuntar: documento infectado

Un documento infectado contiene un archivo JPEG que ha sido seleccionado por el gusano y un macroprograma de gusano.

De esta forma, el gusano envía un mensaje infectado a los primeros ocho destinatarios, cuyas direcciones se han encontrado en la carpeta "Elementos enviados". Pero a pesar de todo esto, en muchos casos, el gusano rompe la correspondencia confidencial.


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región
© 2023 AO Kaspersky Lab. All Rights Reserved.
Política de privacidad

Arriba