ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Friends

Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Este es un virus cifrado que contiene 20 macros:


AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden,
Talk, Fast, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,
FileOpen, FileNew, FileExit, Cancel, FileSave, FileSaveAs, ExtrasMakro,
ExtrasMacro
Infecta los archivos a los que se accede de varias formas: creación, apertura y cierre. El virus crea la sección [Amigos] en el archivo WIN.INI y escribe la cadena allí:

Autor = Nightmare Joker
El virus en algunos casos también llama a las macros "Rápido" y "Hablar".

Macro "Rápido" según el temporizador del sistema crea el archivo FAST.COM infectado por el virus DOS "LittleBrother.395". Para hacer eso, el virus escribe el volcado hexadecimal del virus en el archivo C: DOSFAST.SCR, crea y escribe los comandos


@echo off "
debug <fast.scr> nul
@echo off "
fast.com "
a C: archivo DOSSTART.BAT y ejecuta este archivo BAT. Al ejecutarse, START.BAT ejecuta DEBUG.EXE y creó el archivo FAST.COM infectado (dropper de virus DOS). Luego, el virus elimina los archivos START.BAT y FAST.SCR, y sobrescribe el C: AUTOEXEC.BAT con los comandos que ejecutan el virus dropper en la carga de DOS:

@echo off
c: dosfast.com
Macro "Talk" en función de "sCurrency" La variable de MS Word muestra los cuadros de mensaje en inglés o alemán y obtiene la cadena de texto (entrada "Mi nombre es:"):

¡Hola, Freund!
Ich bin der << Amigos >> Virus und wie hei�t du? Gib doch bitte
anschlie�end unten deinen Namen ein:
¡Hola mi amigo!"
Soy el virus << Friends >> y ¿cómo estás? ¿Puedes darme tu nombre?
Por favor:
Mein Name ist:
Me llamo:
También [nombre] ich habe eine gute und eine schlechte Nachricht für
dich! Die schlechte Nachricht ist, da� ich mich auf deiner Platte
eingenistet habe und die gute ist, da� ich aber ein freundlicher und auch
nützlicher Virus bin. Drücke bitte OK para Weiter!
Wenn du mich nicht killst, dann füge ich ein Programm in deine
Autoexec.bat ein, da� deine lame Tastatur etwas auf Touren bringt. también
[nombre], gib dir einen Ruck und kill mich nicht. ¡Adiós!
Hola [nombre] ¡Tengo un mensaje bueno y malo para ti! El mal mensaje es
que ahora tiene un virus en su disco duro y el buen mensaje es que
Soy inofensivo y útil. ¡Presiona OK!
Si no me matas, insertaré un programa en tu AutoExec.bat eso
tu Teclado acelerado Por favor [nombre] no me maten. ¡Adiós!
donde [nombre] es la cadena ingresada en "Mi nombre es: / Mein Name ist:".

Cuando se extraen los elementos del menú de macros (macros "ExtrasMacro" o "ExtrasMakro"), el virus muestra los cuadros de mensaje:


¡Hola mi amigo! << Amigos >> Virus
¡No puedes hacer eso! Estoy muy ansioso!
¡Hola, Freund! << Amigos >> Virus
Du kannst das nicht tun! Ich bin sehr ängstlich!


Enlace al original