Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un macro virus encriptado. Contiene cuatro macros originales que se copian en cinco mientras se infectan documentos y NORMAL.DOT:



Documentos NORMAL.DOT

Macro1 anakAE AutoExec

Macro2 AutoOpen anakAO

anakAO

Macro3 anakSA FileSave

anakSA

Macro4 anakSMU anakSMU

El virus infecta el área global de macros al abrir un documento infectado (AutoOpen) y se escribe a sí mismo para documentar al guardarlos (FileSave).

El virus define la nueva clave abreviada "Shift-Ctrl-F" y la asocia con el menú Herramientas / Personalizar. Para ocultar sus macros (función de sigilo), el virus elimina el archivo / plantillas, herramientas / macros y herramientas / personalizar menús.

A partir del día 25 de cualquier mes, a partir de las 14:00, el virus crea una nueva plantilla, inserta el texto allí:



… presentando g …

anakSMU

Semarang, marzo de 1997

El virus luego se registra en el sistema. Para hacerlo, crea el archivo ANAKSMU.BAT, escribe los comandos allí y lo ejecuta:



@ECHO OFF

REM ————————————————- ——–

REM anakSMU no destruirá tu REGEDIT, solo quieres estar allí 🙂

Correo electrónico REM: anakSMU@TheOffice.net "

REM ————————————————- ——–

ECHO REGEDIT4> anakSMU.REG

ECHO [HKEY_CURRENT_USERSoftwareanakSMU] >> anakSMU.REG

ECHO [HKEY_CURRENT_USERSoftwareanakSMUanakSMU@TheOffice.net] >> anakSMU.REG

ECHO [HKEY_CURRENT_USERSoftwareanakSMU18.090 – Semarang] >> anakSMU.REG

START / MIN REGEDIT anakSMU.REG

SALIDA

El virus muestra el MessageBox:



anakSMU

¡Sí !, ojalá fuera anakSMU

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSWord
Descripción	Detalles técnicos Este es un macro virus encriptado. Contiene cuatro macros originales que se copian en cinco mientras se infectan documentos y NORMAL.DOT: Documentos NORMAL.DOT Macro1 anakAE AutoExec Macro2 AutoOpen anakAO anakAO Macro3 anakSA FileSave anakSA Macro4 anakSMU anakSMU El virus infecta el área global de macros al abrir un documento infectado (AutoOpen) y se escribe a sí mismo para documentar al guardarlos (FileSave). El virus define la nueva clave abreviada "Shift-Ctrl-F" y la asocia con el menú Herramientas / Personalizar. Para ocultar sus macros (función de sigilo), el virus elimina el archivo / plantillas, herramientas / macros y herramientas / personalizar menús. A partir del día 25 de cualquier mes, a partir de las 14:00, el virus crea una nueva plantilla, inserta el texto allí: … presentando g … anakSMU Semarang, marzo de 1997 El virus luego se registra en el sistema. Para hacerlo, crea el archivo ANAKSMU.BAT, escribe los comandos allí y lo ejecuta: @ECHO OFF REM ————————————————- ——– REM anakSMU no destruirá tu REGEDIT, solo quieres estar allí 🙂 Correo electrónico REM: anakSMU@TheOffice.net " REM ————————————————- ——– ECHO REGEDIT4> anakSMU.REG ECHO [HKEY_CURRENT_USERSoftwareanakSMU] >> anakSMU.REG ECHO [HKEY_CURRENT_USERSoftwareanakSMUanakSMU@TheOffice.net] >> anakSMU.REG ECHO [HKEY_CURRENT_USERSoftwareanakSMU18.090 – Semarang] >> anakSMU.REG START / MIN REGEDIT anakSMU.REG SALIDA El virus muestra el MessageBox: anakSMU ¡Sí !, ojalá fuera anakSMU
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSWord.Anak

Detalles técnicos