Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un virus muy peligroso. Contiene diez macros: AutoExec, AutoNew, AutoOpen, DateiSpeichern, DateiSpeichernUnter, DateiBeenden, ExtrasOptionen, DateiDokvorlagen, FuckIt y DateiDrucken.

En AutoNew y AutoExec, infecta el área global de macros. En DateiSpeichern y DateiSpeichernUnter (FileSave, FileSaveAs), infecta un documento.

El virus busca el parámetro "Nomvir =" en la sección "Compatibilidad" (archivo WIN.INI) y no realiza ninguna acción si hay "Nomvir = 0x0690690". El virus también crea un contador "iCount" en la sección "intl" y lo aumenta cuando se imprime cualquier documento. Según el contador, el virus elimina los archivos C: AUTOEXEC.BAT y C: CONFIG.SYS. Dependiendo de la fecha del sistema, el virus reemplaza algunas palabras en los documentos con "infierno" o agrega al final del documento el siguiente texto:



Joder Microsoft y Bill Gates

El 1 de enero, el 25 de diciembre, el día 23 de cualquier mes y el sábado 13, borrará los siguientes archivos:



C: WINDOWSUSER.DA0

C: WINDOWSSYSTEM.DA0

C: WINDOWSUSER.DAT

C: WINDOWSSYSTEM.DAT

Dependiendo de la hora del sistema, el virus establece contraseñas seleccionadas al azar para los documentos. Al acceder a Tools / Macro y al menú DateiDokvorlagen, el virus muestra los MessageBoxes:



Nicht gen�gend Arbeitsspeicher!

¡Interner Fehler!

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSWord
Descripción	Detalles técnicos Este es un virus muy peligroso. Contiene diez macros: AutoExec, AutoNew, AutoOpen, DateiSpeichern, DateiSpeichernUnter, DateiBeenden, ExtrasOptionen, DateiDokvorlagen, FuckIt y DateiDrucken. En AutoNew y AutoExec, infecta el área global de macros. En DateiSpeichern y DateiSpeichernUnter (FileSave, FileSaveAs), infecta un documento. El virus busca el parámetro "Nomvir =" en la sección "Compatibilidad" (archivo WIN.INI) y no realiza ninguna acción si hay "Nomvir = 0x0690690". El virus también crea un contador "iCount" en la sección "intl" y lo aumenta cuando se imprime cualquier documento. Según el contador, el virus elimina los archivos C: AUTOEXEC.BAT y C: CONFIG.SYS. Dependiendo de la fecha del sistema, el virus reemplaza algunas palabras en los documentos con "infierno" o agrega al final del documento el siguiente texto: Joder Microsoft y Bill Gates El 1 de enero, el 25 de diciembre, el día 23 de cualquier mes y el sábado 13, borrará los siguientes archivos: C: WINDOWSUSER.DA0 C: WINDOWSSYSTEM.DA0 C: WINDOWSUSER.DAT C: WINDOWSSYSTEM.DAT Dependiendo de la hora del sistema, el virus establece contraseñas seleccionadas al azar para los documentos. Al acceder a Tools / Macro y al menú DateiDokvorlagen, el virus muestra los MessageBoxes: Nicht gen�gend Arbeitsspeicher! ¡Interner Fehler!
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSWord.Nomvir

Detalles técnicos