ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Andry

Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Este virus cifrado contiene solo una macro AutoOpen e infecta el área macro global al abrir un documento infectado y se escribe en otros documentos cuando se abren.

El 1 de marzo establece para documentos la contraseña "Andry Christian", imprime el texto en la barra de estado:


* ESTOY ANDRY CHRISTIAN, SI PIENSASTE, TUS DOCUMENTOS
O LAS PLANTILLAS FUERON SEGURAS, ERES INCORRECTO! *
A continuación, muestra el diálogo:

HACKERS Labs '96 – Hackware Technology Research
ANDRY [CHRISTIAN] WORD ¡EL VIRUS MACRO ESTÁ AQUÍ!
¿SOPORTE MI VIRUS?
SI NO
En el caso de la tecla "NO", el virus sobrescribe el archivo C: AUTOEXEC.BAT con comandos:

@ECHO OFF
CLS
ECHO Por favor espere. . .
FORMATO C: / U / C / S / AUTOTEST> NUL
y el archivo C: CONFIG.SYS con comandos:

DOS = ALTO, UMB
ARCHIVOS = 40
BUFFERS = 40
DISPOSITIVO = C: DOSHIMEM.SYS
DISPOSITIVO = C: RAM DOSEMM386.EXE
En la misma fecha (1 de marzo), dependiendo de la hora del sistema, el virus ejecuta el comando de formateo del disco:

FORMATO DE COMANDO / C C: / U / C / S / AUTOTEST> NUL
Dependiendo de la hora del sistema, el virus inserta en el documento actual el texto:

Hola….
Andry Christian
Virus WordMacro
Es aquí….!!!
El virus también contiene los comentarios:

'============================================== ===================== '
'Código fuente de Andry Christian WordMacro Virus 0.99 – Lanzamiento de �eta'
'============================================== ===================== '
'Virographer por Andry [Christian] en la ciudad de [Batavia], de INDONESIA'
'Viroright (C) 1996-1999 Hackware Technology Research – HACKERS Labs. '
'Plataforma múltiple, multiinfector, sigilo, OneMacro, cifrado, etc.'
'Última actualización por 01-Maret-1996 y 01:03 PM – Errores encontrados …? Llámame '
'============================================== ===================== '
'HACKERS Labs. -> SOMOS UNA GRAN FAMILIA DEL EQUIPO DEL CREADOR DE VIRUS
'============================================== ===================== '


Enlace al original