Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

El virus contiene cinco macros: AutoExec, AutoOpen, DLLError, ToolsMacro, ToolsCustomize. Se replica en la apertura de documentos.

En el archivo WIN.INI en la sección [Formateador] en la cadena activada, el virus mantiene el contador que se incrementa en cada palabra de carga con NORMAL.DOT infectado.

Al iniciar Word el 20 de agosto, el virus crea un nuevo documento y ejecuta el texto allí:



Formador de virus Word Macro !!! por Formater. Este es mi cumpleaños!

¡Soy <1998 menos el número del año actual> años! No intentes encontrarme …

Al ingresar al menú Herramientas / Macro o Herramientas / Personalizar, el virus muestra el cuadro de mensaje:



Formateador

No se puede encontrar FORMATER.DLL. Windows

necesita este archivo para ejecutar winword.exe

Al ingresar a los mismos menús el 20 de agosto, el virus muestra el InputBox y espera la entrada de "Formateador"; de lo contrario, sale del Windows:



Formateador

Soy un virus de macro de Word! Dije: '¡No intentes encontrarme!' No lo hiciste

¡Escúchame! Ingresa mi nombre, o saldré de Word sin guardar

¡documentos! (no presione Cancle)

El virus contiene los comentarios:



_____ ___ ____ __ ___ _____ _____ ____

| ___ / _ | _ || / || / || _ _ || ____ || _ || || _ || || || || || _) || || / || || / _ || || || _ || || || _) ||

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSWord
Descripción	Detalles técnicos El virus contiene cinco macros: AutoExec, AutoOpen, DLLError, ToolsMacro, ToolsCustomize. Se replica en la apertura de documentos. En el archivo WIN.INI en la sección [Formateador] en la cadena activada, el virus mantiene el contador que se incrementa en cada palabra de carga con NORMAL.DOT infectado. Al iniciar Word el 20 de agosto, el virus crea un nuevo documento y ejecuta el texto allí: Formador de virus Word Macro !!! por Formater. Este es mi cumpleaños! ¡Soy <1998 menos el número del año actual> años! No intentes encontrarme … Al ingresar al menú Herramientas / Macro o Herramientas / Personalizar, el virus muestra el cuadro de mensaje: Formateador No se puede encontrar FORMATER.DLL. Windows necesita este archivo para ejecutar winword.exe Al ingresar a los mismos menús el 20 de agosto, el virus muestra el InputBox y espera la entrada de "Formateador"; de lo contrario, sale del Windows: Formateador Soy un virus de macro de Word! Dije: '¡No intentes encontrarme!' No lo hiciste ¡Escúchame! Ingresa mi nombre, o saldré de Word sin guardar ¡documentos! (no presione Cancle) El virus contiene los comentarios: _____ ___ ____ __ ___ _____ _____ ____ \| ___ / _ \| _ \|\| / \|\| / \|\| _ _ \|\| ____ \|\| _ \|\| \|\| _ \|\| \|\| \|\| \|\| \|\| _) \|\| \|\| / \|\| \|\| / _ \|\| \|\| \|\| _ \|\| \|\| \|\| _) \|\|
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSWord.Formater

Detalles técnicos