ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Uhrjap

Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Estos virus de macro contienen diferentes cantidades de macros:


"Uhrjap.a": uno, DelNew, autoopen, autoclose, normclose
"Uhrjap.b": Eee, autoclose, ToolsMacro, FileTemplates, ToolsCustomize,
Oao, autoopen.

Infectan el área global de macros al abrir un documento infectado. Otros documentos se contagian al cerrar.

"Uhrjap.b" es el virus oculto: al ingresar a los menús Herramientas / Macro, Herramientas / Personalizar o Archivo / Plantillas, el virus elimina sus macros de un documento, y como resultado su código no es visible en los macro menús de visualización.

Los virus tienen una carga destructiva. "Uhrjap.a" en cada apertura 20 comienza un procedimiento que cada 10 minutos cuenta los caracteres del documento. Si el recuento es el mismo (no ha cambiado durante 10 minutos), el virus cambia el nombre de todos los archivos en el directorio raíz y los directorios de primer nivel en las unidades C :, D: y E: con los nombres "~ TLPxxx.TMP", donde "xxx" es el número ordinal de archivo en un directorio. El virus también ejecuta este procedimiento de cambio de nombre con una probabilidad del 2% en cualquier apertura de documento.

El virus "Uhrjap.b" al abrir o cerrar documento con probabilidad 1/30 guarda el documento con la nueva contraseña "uhrjap-uhrjap", o imprime el documento, o elimina del documento todos los caracteres de espacio y reemplaza todos los dígitos con el carácter "#". También con probabilidad 1/50 activa su procedimiento de carga útil que es similar con el virus "Uhrjap.a": renombra todos los archivos en el directorio raíz y los directorios de primer nivel en las unidades C :, D: y E: con el nombre "~ 037xxx.TMP "donde" xxx "es el número ordinal de archivo en un directorio.


Enlace al original