Kaspersky Threats — Reformasi

Clase

Plataforma

Descripción

Detalles técnicos

Este es un macro virus stelth. Infecta el área global de macros (plantilla NORMAL.DOT) en la apertura de documentos infectados. Otros documentos se infectan al abrirlos, cerrarlos y guardarlos. Al infectar un documento, el virus agrega la entrada de Autocorrección al documento que reemplaza el texto "yond" con un carácter de espacio.

Antes de guardar los documentos de la víctima, el virus configura las propiedades ocultas de un texto completo en un documento y borra esta propiedad al abrir el documento. Como resultado, en los documentos desinfectados, todo el texto será invisible. Una forma de resolver este problema es marcar la casilla "Ver / Marcas de formato / Texto oculto [v]" en el cuadro de diálogo "Herramientas / Opciones". Otra forma de hacer que el texto sea visible es haciendo un comando, haga clic en el menú "Editar / Seleccionar todo", luego en el cuadro de diálogo "Formato / Fuente …" desmarque la casilla "Efectos / Ocultos []".

Para ocultarse, el virus desactiva las teclas Alt + F11 y Alt + F8, bloquea la apertura del Editor de Visual Basic y los cuadros de diálogo ToolsMacro y Organaizer.

El virus muestra un diálogo no estándar al hacer clic en "Ayuda / Acerca de Microsoft Word"

Se muestran otros dos virus de diálogo al elegir el menú "Archivo / Salir" si el día de la semana es viernes.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSWord
Descripción	Detalles técnicos Este es un macro virus stelth. Infecta el área global de macros (plantilla NORMAL.DOT) en la apertura de documentos infectados. Otros documentos se infectan al abrirlos, cerrarlos y guardarlos. Al infectar un documento, el virus agrega la entrada de Autocorrección al documento que reemplaza el texto "yond" con un carácter de espacio. Antes de guardar los documentos de la víctima, el virus configura las propiedades ocultas de un texto completo en un documento y borra esta propiedad al abrir el documento. Como resultado, en los documentos desinfectados, todo el texto será invisible. Una forma de resolver este problema es marcar la casilla "Ver / Marcas de formato / Texto oculto [v]" en el cuadro de diálogo "Herramientas / Opciones". Otra forma de hacer que el texto sea visible es haciendo un comando, haga clic en el menú "Editar / Seleccionar todo", luego en el cuadro de diálogo "Formato / Fuente …" desmarque la casilla "Efectos / Ocultos []". Para ocultarse, el virus desactiva las teclas Alt + F11 y Alt + F8, bloquea la apertura del Editor de Visual Basic y los cuadros de diálogo ToolsMacro y Organaizer. El virus muestra un diálogo no estándar al hacer clic en "Ayuda / Acerca de Microsoft Word" Se muestran otros dos virus de diálogo al elegir el menú "Archivo / Salir" si el día de la semana es viernes.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSWord.Reformasi

Detalles técnicos