Vulnerabilidades Amenazas

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Hot

Inicio Amenazas Virus Virus.MSWord.Hot
Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Este es un virus encriptado Contiene las macros: AutoOpen, InsertPreak, DrawBringInFrOut, ToolsRepaginat. Al infectar el sistema, ese virus cambia el nombre de las macros de ToolsRepaginat a FileSave y luego infecta los documentos existentes que están guardados en el disco (FileSave). Al infectar los documentos, el virus cambia el nombre de la macro FileSave al nombre ToolsRepaginat.

Al infectar el sistema, el virus inserta la cadena "QLHot = nnnn" en el archivo WINWORD6.INI, donde "nnnn" es el "día desencadenante", es el número del día actual de este siglo más 14, por ejemplo: 



QLHot = 35110
Los días siguientes, el virus selecciona un valor aleatorio de 1 a 6 y lo agrega al "día desencadenante". Si el resultado es igual al día actual, el virus elimina el archivo antes de guardarlo en el disco.

14 días después de la última modificación de la cadena "QLHot", el virus se renueva.

El virus no realiza ninguna acción si existe el archivo C: DOSEGA5.CPI.

El virus no funciona en Microsoft Word 7.0. Al abrir el documento infectado, el sistema muestra el mensaje: 



No se puede cargar la biblioteca especificada


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región
© 2023 AO Kaspersky Lab. All Rights Reserved.
Política de privacidad

Arriba