Vulnerabilidades Amenazas

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.ShareFun

Inicio Amenazas Virus Virus.MSWord.ShareFun
Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Este macro de Word codificado contiene nueve macros: 



AutoExec – no hace nada

autoOpen – infecta el documento actual o el área de macros globales

FileClose – – // –

FileExit – – // –

FileSave – – // –

FileOpen – – // –

FileTemplates – – // –

ToolsMacro – – // -, deshabilita Herramientas / Menú de macros (sigilo)

ShareTheFun: rutina de disparo
Infecta el sistema y los documentos al abrir, cerrar y acceder al menú Herramientas / Macro. Se manifiesta de forma muy inusual: envía documentos infectados a través de Microsoft Mail, si está instalado.

Al abrir un documento o plantilla (AutoOpen), el virus con probabilidad 1/4 llama a la macro ShareTheFun. Esta macro guarda el documento actual (ya infectado) en el archivo C: DOC1.DOC, activa la aplicación AppActivate de Microsoft Mail mediante WordBasic, obtiene tres direcciones seleccionadas al azar de la lista de direcciones y les envía el archivo infectado C: DOC1.DOC con la línea de asunto : 



Tienes que leer esto!
Si Microsoft Mail no está incluido en las tareas en ejecución, el virus apaga Windows.

Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región
© 2023 AO Kaspersky Lab. All Rights Reserved.
Política de privacidad

Arriba