Vulnerabilidades Amenazas

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Andry

Inicio Amenazas Virus Virus.MSWord.Andry
Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Este virus cifrado contiene solo una macro AutoOpen e infecta el área macro global al abrir un documento infectado y se escribe en otros documentos cuando se abren.

El 1 de marzo establece para documentos la contraseña "Andry Christian", imprime el texto en la barra de estado: 



* ESTOY ANDRY CHRISTIAN, SI PIENSASTE, TUS DOCUMENTOS

O LAS PLANTILLAS FUERON SEGURAS, ERES INCORRECTO! *
A continuación, muestra el diálogo: 


HACKERS Labs '96 – Hackware Technology Research

ANDRY [CHRISTIAN] WORD ¡EL VIRUS MACRO ESTÁ AQUÍ!

¿SOPORTE MI VIRUS?

SI NO
En el caso de la tecla "NO", el virus sobrescribe el archivo C: AUTOEXEC.BAT con comandos: 


@ECHO OFF

CLS

ECHO Por favor espere. . .

FORMATO C: / U / C / S / AUTOTEST> NUL
y el archivo C: CONFIG.SYS con comandos: 


DOS = ALTO, UMB

ARCHIVOS = 40

BUFFERS = 40

DISPOSITIVO = C: DOSHIMEM.SYS

DISPOSITIVO = C: RAM DOSEMM386.EXE
En la misma fecha (1 de marzo), dependiendo de la hora del sistema, el virus ejecuta el comando de formateo del disco: 


FORMATO DE COMANDO / C C: / U / C / S / AUTOTEST> NUL
Dependiendo de la hora del sistema, el virus inserta en el documento actual el texto: 


Hola….

Andry Christian

Virus WordMacro

Es aquí….!!!
El virus también contiene los comentarios: 


'============================================== ===================== '

'Código fuente de Andry Christian WordMacro Virus 0.99 – Lanzamiento de �eta'

'============================================== ===================== '

'Virographer por Andry [Christian] en la ciudad de [Batavia], de INDONESIA'

'Viroright (C) 1996-1999 Hackware Technology Research – HACKERS Labs. '

'Plataforma múltiple, multiinfector, sigilo, OneMacro, cifrado, etc.'

'Última actualización por 01-Maret-1996 y 01:03 PM – Errores encontrados …? Llámame '

'============================================== ===================== '

'HACKERS Labs. -> SOMOS UNA GRAN FAMILIA DEL EQUIPO DEL CREADOR DE VIRUS

'============================================== ===================== '


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región
© 2023 AO Kaspersky Lab. All Rights Reserved.
Política de privacidad

Arriba