Searching
..

Click anywhere to stop

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Andry

Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Este virus cifrado contiene solo una macro AutoOpen e infecta el área macro global al abrir un documento infectado y se escribe en otros documentos cuando se abren.

El 1 de marzo establece para documentos la contraseña "Andry Christian", imprime el texto en la barra de estado:

* ESTOY ANDRY CHRISTIAN, SI PIENSASTE, TUS DOCUMENTOSO LAS PLANTILLAS FUERON SEGURAS, ERES INCORRECTO! *
A continuación, muestra el diálogo:
HACKERS Labs '96 – Hackware Technology ResearchANDRY [CHRISTIAN] WORD ¡EL VIRUS MACRO ESTÁ AQUÍ!¿SOPORTE MI VIRUS?SI NO
En el caso de la tecla "NO", el virus sobrescribe el archivo C: AUTOEXEC.BAT con comandos:
@ECHO OFFCLSECHO Por favor espere. . .FORMATO C: / U / C / S / AUTOTEST> NUL
y el archivo C: CONFIG.SYS con comandos:
DOS = ALTO, UMBARCHIVOS = 40BUFFERS = 40DISPOSITIVO = C: DOSHIMEM.SYSDISPOSITIVO = C: RAM DOSEMM386.EXE
En la misma fecha (1 de marzo), dependiendo de la hora del sistema, el virus ejecuta el comando de formateo del disco:
FORMATO DE COMANDO / C C: / U / C / S / AUTOTEST> NUL
Dependiendo de la hora del sistema, el virus inserta en el documento actual el texto:
Hola….Andry ChristianVirus WordMacroEs aquí….!!!
El virus también contiene los comentarios:
'============================================== ===================== ''Código fuente de Andry Christian WordMacro Virus 0.99 – Lanzamiento de �eta''============================================== ===================== ''Virographer por Andry [Christian] en la ciudad de [Batavia], de INDONESIA''Viroright (C) 1996-1999 Hackware Technology Research – HACKERS Labs. ''Plataforma múltiple, multiinfector, sigilo, OneMacro, cifrado, etc.''Última actualización por 01-Maret-1996 y 01:03 PM – Errores encontrados …? Llámame ''============================================== ===================== ''HACKERS Labs. -> SOMOS UNA GRAN FAMILIA DEL EQUIPO DEL CREADOR DE VIRUS'============================================== ===================== '


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región