ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Magnum

Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Este macro virus cifrado contiene tres macros: Magnum, ToolsMacro, ExtrasMakro. El virus no tiene auto-macro, pero obtiene el control de otra manera. Al infectar un documento o un área de macros global, el virus copia sus macros allí y asigna la tecla SPACE con la macro "Magnum". MS Word guarda dicha información y la restaura al cargar macros globales o al abrir un documento infectado.

Como resultado, cuando MS Word abre un documento infectado o carga macros globales, establece la macro "Magnum" como rutina que se ejecutará con la tecla SPACE.

Después de infectar macros globales, el virus muestra un cuadro de mensaje con el texto:


Botella doble
Las macros ToolsMacro y ExtrasMakro están ahí para ocultar el virus en el sistema: al seleccionar Tool / Macro, el virus muestra el menú ficticio que en cualquier elemento (excepto CANCEL) muestra los mensajes de error:

WordBasic Err = 7
¡No hay memoria suficiente!
WordBasic Err = 7
Nicht genügend Arbeitsspeicher!
El virus elimina el virus DOS "HLLO.Havoc" utilizando el truco con la utilidad DEBUG – escribe el volcado de virus hexadecimal en el disco y ejecuta DEBUG para convertirlo a un archivo ejecutable de DOS HTC.COM. Luego, el virus agrega al final del archivo C: AUTOEXEC.BAT los comandos:

@echo off
htc.com
cls
y luego crea y escribe en el perfil del sistema (WIN.INI) el texto:

[DosVirus]
Instalado = Sí
El 13 de abril crea el archivo NORMAL.DOT y escribe las cadenas allí:

Schon mal im blasen Mondlicht mit dem Teufel getanzt?
;-))
¡El virus Magnum! NJ 1996


Enlace al original