Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un macro virus encriptado. Contiene 21 macros: CUS, EOP, ESA, NIZ, PLT, WEV, CROM, CUST, ESAA, INFO, MESSA, WATCH, BEEPER, README, AutoExec, AutoOpen, FileOpen, FileSave, FileSaveAs, TheVWarning, POO.

El virus infecta el sistema al abrir un documento infectado; copia este documento con el nuevo nombre THEVWARN.ING en Word Startup-Path y User-Dot-Path. Como resultado, el virus se activará cada vez que Word se inicie (Word lee y carga plantillas desde Startup-Path y User-Dot-Path). El virus también infecta el área macro global. Los documentos se contagian al abrir y cerrar.

Dependiendo de la hora actual, el virus engancha el temporizador y establece el temporizador de la macro BEEPER. También ejecuta la macro OOP (se llama POO) que al presionar Alt-Ctrl-Shift-K ejecuta la macro TheVWarning. La macroVWarning en un minuto ejecuta la macro WATCH. La macro WATCH cambia el nombre de las macros:



OEX – AutoExec

OOP1 – AutoOpen

EOP – FileOpen

ESA – FileSave

ESAA – FileSaveAs

NIZ – Organizador

CROM – HerramientasMacro

PLT – FileTemplates

CUS – HerramientasPersonalizar

CUST – ToolsCustomizeToolbar

WEV – ViewToolbars

La macro BEEPER emite un pitido y muestra el cuadro de mensaje:



Lo siento mucho. No lo explico para molestarte.

Pero tal vez … ¡hay algo que tienes que hacer! 

LA ADVERTENCIA 'V'

El macry de MESSA muestra el mensaje:



EL MENSAJE DE ADVERTENCIA 'V'

Perdon por interrumpirte. Creo que estás cansado,

porque has trabajado hasta la medianoche.

así que te sugiero que te vayas a la cama ahora y

mañana Podrías trabajar más duro que este día.

Kota Pelajar, Yogyakarta.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSWord
Descripción	Detalles técnicos Este es un macro virus encriptado. Contiene 21 macros: CUS, EOP, ESA, NIZ, PLT, WEV, CROM, CUST, ESAA, INFO, MESSA, WATCH, BEEPER, README, AutoExec, AutoOpen, FileOpen, FileSave, FileSaveAs, TheVWarning, POO. El virus infecta el sistema al abrir un documento infectado; copia este documento con el nuevo nombre THEVWARN.ING en Word Startup-Path y User-Dot-Path. Como resultado, el virus se activará cada vez que Word se inicie (Word lee y carga plantillas desde Startup-Path y User-Dot-Path). El virus también infecta el área macro global. Los documentos se contagian al abrir y cerrar. Dependiendo de la hora actual, el virus engancha el temporizador y establece el temporizador de la macro BEEPER. También ejecuta la macro OOP (se llama POO) que al presionar Alt-Ctrl-Shift-K ejecuta la macro TheVWarning. La macroVWarning en un minuto ejecuta la macro WATCH. La macro WATCH cambia el nombre de las macros: OEX – AutoExec OOP1 – AutoOpen EOP – FileOpen ESA – FileSave ESAA – FileSaveAs NIZ – Organizador CROM – HerramientasMacro PLT – FileTemplates CUS – HerramientasPersonalizar CUST – ToolsCustomizeToolbar WEV – ViewToolbars La macro BEEPER emite un pitido y muestra el cuadro de mensaje: Lo siento mucho. No lo explico para molestarte. Pero tal vez … ¡hay algo que tienes que hacer! LA ADVERTENCIA 'V' El macry de MESSA muestra el mensaje: EL MENSAJE DE ADVERTENCIA 'V' Perdon por interrumpirte. Creo que estás cansado, porque has trabajado hasta la medianoche. así que te sugiero que te vayas a la cama ahora y mañana Podrías trabajar más duro que este día. Kota Pelajar, Yogyakarta.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSWord.Messa

Detalles técnicos