Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un macro virus de Word específico de Alemania. Contiene seis macros, algunas macros tienen nombres seleccionados al azar:



Documentos MICROSOFT.DOT (Word infectado)

 dateispeichernunter

extrasmakro extrasmakro

dateischliexen 

dateidokvorlagen dateidokvorlagen



autoabrir

Infecta el sistema al abrir y al cerrar un documento infectado. Para afectar a Word, el virus crea la plantilla MICROSOFT.DOT infectada en la ruta de inicio de Word. Los documentos se infectan cuando se guardan con un nuevo nombre.

La rutina de infección se coloca en una macro con un nombre aleatorio. Esta macro se cifra en documentos y se descifra en caso de necesidad. Los nombres de las macros (nombres aleatorios) se almacenan en las variables de los documentos (en el caso de los documentos), en el caso del archivo MICROSOFT.DOT (sistema infectado) se almacenan en el archivo WIN.INI en la sección [incrustación] en los elementos vxdRNDM, TaskRNDM, SystemRNDM.

El día 30 de cualquier mes, el virus muestra el mensaje:



Leeglize Cannabis !! RMM (C) por MaD KiFFeR 05.09.98

El día 15, el virus agrega al archivo AUTOEXEC.BAT los comandos que muestran cíclicamente el texto:



Infectado con RnDm MuTanT MuTaGeN (c) MaD KiFFeR 05.09.98

El virus contiene los comentarios:



***********************************

* WM RnDm MuTaNt MuTaGeN *

* vers Beta *

* Polimorfismo / sigilo *

* encriptado por RMEG *

* Generador de cifrado de macro aleatorio *

* tontos F / WIN32 1.13, F / WIN 4.38 *

* Winguard, F-PROT3 / F-MacroW1.1 *

* etc. !! *

* solo funciona con WORD95ger *

* F ** k lento WordBasic *

* agradecimiento especial a [SLAM] Mag *

* 05.09.98 / Alemania *

* (c) por MaD KiFFer *

***********************************

Enlace al original

Clase	Virus
Plataforma	MSWord
Descripción	Detalles técnicos Este es un macro virus de Word específico de Alemania. Contiene seis macros, algunas macros tienen nombres seleccionados al azar: Documentos MICROSOFT.DOT (Word infectado) dateispeichernunter extrasmakro extrasmakro dateischliexen dateidokvorlagen dateidokvorlagen autoabrir Infecta el sistema al abrir y al cerrar un documento infectado. Para afectar a Word, el virus crea la plantilla MICROSOFT.DOT infectada en la ruta de inicio de Word. Los documentos se infectan cuando se guardan con un nuevo nombre. La rutina de infección se coloca en una macro con un nombre aleatorio. Esta macro se cifra en documentos y se descifra en caso de necesidad. Los nombres de las macros (nombres aleatorios) se almacenan en las variables de los documentos (en el caso de los documentos), en el caso del archivo MICROSOFT.DOT (sistema infectado) se almacenan en el archivo WIN.INI en la sección [incrustación] en los elementos vxdRNDM, TaskRNDM, SystemRNDM. El día 30 de cualquier mes, el virus muestra el mensaje: Leeglize Cannabis !! RMM (C) por MaD KiFFeR 05.09.98 El día 15, el virus agrega al archivo AUTOEXEC.BAT los comandos que muestran cíclicamente el texto: Infectado con RnDm MuTanT MuTaGeN (c) MaD KiFFeR 05.09.98 El virus contiene los comentarios: *********************************** * WM RnDm MuTaNt MuTaGeN * * vers Beta * * Polimorfismo / sigilo * * encriptado por RMEG * * Generador de cifrado de macro aleatorio * * tontos F / WIN32 1.13, F / WIN 4.38 * * Winguard, F-PROT3 / F-MacroW1.1 * * etc. !! * * solo funciona con WORD95ger * * F ** k lento WordBasic * * agradecimiento especial a [SLAM] Mag * * 05.09.98 / Alemania * * (c) por MaD KiFFer * ***********************************
	Enlace al original

Virus.MSWord.Kiffer

Detalles técnicos