ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Anak

Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Este es un macro virus encriptado. Contiene cuatro macros originales que se copian en cinco mientras se infectan documentos y NORMAL.DOT:


Documentos NORMAL.DOT
Macro1 anakAE AutoExec
Macro2 AutoOpen anakAO
anakAO
Macro3 anakSA FileSave
anakSA
Macro4 anakSMU anakSMU
El virus infecta el área global de macros al abrir un documento infectado (AutoOpen) y se escribe a sí mismo para documentar al guardarlos (FileSave).

El virus define la nueva clave abreviada "Shift-Ctrl-F" y la asocia con el menú Herramientas / Personalizar. Para ocultar sus macros (función de sigilo), el virus elimina el archivo / plantillas, herramientas / macros y herramientas / personalizar menús.

A partir del día 25 de cualquier mes, a partir de las 14:00, el virus crea una nueva plantilla, inserta el texto allí:


… presentando g …
anakSMU
Semarang, marzo de 1997
El virus luego se registra en el sistema. Para hacerlo, crea el archivo ANAKSMU.BAT, escribe los comandos allí y lo ejecuta:

@ECHO OFF
REM ————————————————- ——–
REM anakSMU no destruirá tu REGEDIT, solo quieres estar allí 🙂
Correo electrónico REM: anakSMU@TheOffice.net "
REM ————————————————- ——–
ECHO REGEDIT4> anakSMU.REG
ECHO [HKEY_CURRENT_USERSoftwareanakSMU] >> anakSMU.REG
ECHO [HKEY_CURRENT_USERSoftwareanakSMUanakSMU@TheOffice.net] >> anakSMU.REG
ECHO [HKEY_CURRENT_USERSoftwareanakSMU18.090 – Semarang] >> anakSMU.REG
START / MIN REGEDIT anakSMU.REG
SALIDA
El virus muestra el MessageBox:

anakSMU
¡Sí !, ojalá fuera anakSMU


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región