Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Estos virus de macro contienen diferentes cantidades de macros:



"Uhrjap.a": uno, DelNew, autoopen, autoclose, normclose

"Uhrjap.b": Eee, autoclose, ToolsMacro, FileTemplates, ToolsCustomize,

Oao, autoopen.

Infectan el área global de macros al abrir un documento infectado. Otros documentos se contagian al cerrar.

"Uhrjap.b" es el virus oculto: al ingresar a los menús Herramientas / Macro, Herramientas / Personalizar o Archivo / Plantillas, el virus elimina sus macros de un documento, y como resultado su código no es visible en los macro menús de visualización.

Los virus tienen una carga destructiva. "Uhrjap.a" en cada apertura 20 comienza un procedimiento que cada 10 minutos cuenta los caracteres del documento. Si el recuento es el mismo (no ha cambiado durante 10 minutos), el virus cambia el nombre de todos los archivos en el directorio raíz y los directorios de primer nivel en las unidades C :, D: y E: con los nombres "~ TLPxxx.TMP", donde "xxx" es el número ordinal de archivo en un directorio. El virus también ejecuta este procedimiento de cambio de nombre con una probabilidad del 2% en cualquier apertura de documento.

El virus "Uhrjap.b" al abrir o cerrar documento con probabilidad 1/30 guarda el documento con la nueva contraseña "uhrjap-uhrjap", o imprime el documento, o elimina del documento todos los caracteres de espacio y reemplaza todos los dígitos con el carácter "#". También con probabilidad 1/50 activa su procedimiento de carga útil que es similar con el virus "Uhrjap.a": renombra todos los archivos en el directorio raíz y los directorios de primer nivel en las unidades C :, D: y E: con el nombre "~ 037xxx.TMP "donde" xxx "es el número ordinal de archivo en un directorio.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSWord
Descripción	Detalles técnicos Estos virus de macro contienen diferentes cantidades de macros: "Uhrjap.a": uno, DelNew, autoopen, autoclose, normclose "Uhrjap.b": Eee, autoclose, ToolsMacro, FileTemplates, ToolsCustomize, Oao, autoopen. Infectan el área global de macros al abrir un documento infectado. Otros documentos se contagian al cerrar. "Uhrjap.b" es el virus oculto: al ingresar a los menús Herramientas / Macro, Herramientas / Personalizar o Archivo / Plantillas, el virus elimina sus macros de un documento, y como resultado su código no es visible en los macro menús de visualización. Los virus tienen una carga destructiva. "Uhrjap.a" en cada apertura 20 comienza un procedimiento que cada 10 minutos cuenta los caracteres del documento. Si el recuento es el mismo (no ha cambiado durante 10 minutos), el virus cambia el nombre de todos los archivos en el directorio raíz y los directorios de primer nivel en las unidades C :, D: y E: con los nombres "~ TLPxxx.TMP", donde "xxx" es el número ordinal de archivo en un directorio. El virus también ejecuta este procedimiento de cambio de nombre con una probabilidad del 2% en cualquier apertura de documento. El virus "Uhrjap.b" al abrir o cerrar documento con probabilidad 1/30 guarda el documento con la nueva contraseña "uhrjap-uhrjap", o imprime el documento, o elimina del documento todos los caracteres de espacio y reemplaza todos los dígitos con el carácter "#". También con probabilidad 1/50 activa su procedimiento de carga útil que es similar con el virus "Uhrjap.a": renombra todos los archivos en el directorio raíz y los directorios de primer nivel en las unidades C :, D: y E: con el nombre "~ 037xxx.TMP "donde" xxx "es el número ordinal de archivo en un directorio.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSWord.Uhrjap

Detalles técnicos