ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Anti-IVX

Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

No es un macro virus semi-polimórfico peligroso. En documentos infectados, contiene una macro AutoOpen que infecta el área global de macros al abrir un documento infectado. En NORMAL.DOT infectado contiene dos macros. La primera macro es una copia de la macro AutoOpen y tiene un nombre seleccionado al azar. La segunda macro tiene el nombre FileSaveAs e infecta los documentos que se guardan con un nuevo nombre.

El virus es semi-polimórfico: al copiar su macro AutoOpen, cambia el nombre de sus valores internos a otros nombres, genera un nombre aleatorio para la copia de la macro AutoOpen. Al crear la macro FileSaveAs, el virus inserta comandos que se seleccionan entre varias variantes e inserta comentarios seleccionados al azar.

Al infectar el área global de macros, el virus crea el archivo IVX.NOT en el directorio del archivo host y escribe el texto allí:


IVX detecta todos los virus de macro, pasado, presente y futuro.
Agrega el comando al archivo C: AUTOEXEC.BAT que borra el atributo de solo lectura del archivo NORMAL.DOT:

@ATTRIB -R WordDirectoryNORMAL.DOT> NUL "


Enlace al original