Searching
..

Click anywhere to stop

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Techno

Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Es un macro virus sigiloso. Contiene veinte procedimientos en un módulo "VrTechnoCode": VrInstall, AutoOpen, AutoExec, FileOpen, FileNew, FileNewDefault, FileSaveAs, FileSave, FileClose, DocClose, ViewVBCode, ToolsMacro, FileTemplates, ToolsOptions, VrStealth, IsChance, FilePrint, FilePrintDefault, AddOemInfo, CreateImageScreen .

El virus infecta el área global de macros al abrir un documento infectado e infecta otros documentos al abrir, crear y guardar. Al cerrar un documento, el virus establece el tipo de protección del documento en wdAllowOnlyFormFields que niega cualquier cambio en el texto del documento excepto en los campos del formulario. Al abrir documentos infectados, el virus los desprotege y, al cerrarlos, los protege nuevamente. Como resultado, después de la desinfección, los documentos permanecerán protegidos. Esta protección puede eliminarse manualmente seleccionando el menú Herramientas / Desproteger, la contraseña es "Elite".

El virus desactiva la protección de virus de Word (la opción VirusProtection). La rutina invisible del virus intercepta y evita la apertura de los cuadros de diálogo Editor de Visual Basic, Herramientas / Macro y Archivo / Plantillas. Con una probabilidad de uno en cinco, esta rutina muestra MS Office Assistent con el mensaje:

VR ���������� v1.0Word Macro ����� !!! ���� ��� 1999 c 1999

La rutina de infección de virus, con probabilidad de uno en nueve, crea, en el directorio "C: WindowsSystem", el archivo "oeminfo.ini" con el texto:

[General]Fabricante = ���� ��� �� Modelo = MS Word ����� [Información de soporte]Line1 = ��������� ������� �������: VrTechno V1.1Line2 =Line3 = Virus de macro de WordLine4 = John Great, ���� ��� (- (C) '1999

Con una probabilidad del cinco por ciento, el procedimiento de infección inserta en los documentos una forma gráfica con texto:

Virus de Microsoft Word MacroVrTechnoCode- Word 7.0 versión 1.1- Tecnología Stealth- Infectar documentos y plantillasDerechos de autor de John Great de Rusia Lejano Oriente, Khabarovsk'1999

El virus contiene otra rutina de carga: al imprimir el virus con una probabilidad del 20 por ciento, envía a la impresora el contenido del archivo "Autoexec.bat" en lugar de un documento activo.

El código del virus contiene comentarios:

'————————————————- —— ''VR ���������� v1.1 por John Great de Rusia (C) '99''————————————————- —— '

Techno.c

Esta es la próxima generación del virus. Hay varios cambios menores en el código. La contraseña para los documentos infectados en esta versión de virus se ha cambiado a "Mirochka".


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región