Vírus encontrados em nossa base-de-dados:
|
|---|
| Nome do Vírus | Vírus do tipo | Origem | Data de Ataque |
| Typo.A |
MACRO |
França |
14/julho |
Descrição Resumida:
Escrito na França, esse vírus de macro só ataca as versões do Word 97, em qualquer que seja a linguagem da versão do Word 97. Esse vírus possui diversos comentários em seu corpo, entre os quais destacamos:
VB_Description = "ScanProt macro to install protection macros,
desinfect your NORMAL (Global) template and run the CleanAll macro."
VB_ProcData.VB_Invoke_Func = TemplateProject.autoOpen.MAIN
Quando a data do sistema for 14 de julho, o vírus ataca selecionando randômicamente uma entre 20 ações pré-definidas. Diversas são ações inócuas, porém há 5% de chance do vírus inserir texto dentro do documento infectado. O texto é:
"Les employes les plus incompetents sont systematiquement promus aux postes ou ils se revelent le moins dagereux: l'encadrement."
Há também 25% de probabilidade de que uma de 5 trocas de letras programadas ocorram. As trocas possíveis, cada uma com igual chance de ocorrer (5% para cada uma), são:
| dans > dnas | le > el | les > lse | a > _ | ou > où |
Um problema adicional, pelo menos por enquanto: esse vírus, pelo seu modo de ação, ainda não pode ser descoberto por técnicas heurísticas, aquelas utilizadas por quase todos os anti-vírus, que ficam monitorando atividades suspeitas. Assim sendo esse vírus só poderá ser descoberto, ou após um dos ataques citados ocorrer, ou utilizando um anti-vírus com assinatura de vírus bem atualizado. Além disso é altamente se deletar o arquivo NORMAL.DOT e restaurar uma cópia recente (mas não infectada) do mesmo desde seus backups. |
|
Apelidos/Variantes: Wazzu.DG |
|
Ir para a Biblioteca Técnica |
| Wazzu.DG |
MACRO |
França |
14/julho |
Descrição Resumida:
Escrito na França, esse vírus de macro só ataca as versões do Word 97, em qualquer que seja a linguagem da versão do Word 97. Esse vírus possui diversos comentários em seu corpo, entre os quais destacamos:
VB_Description = "ScanProt macro to install protection macros,
desinfect your NORMAL (Global) template and run the CleanAll macro."
VB_ProcData.VB_Invoke_Func = TemplateProject.autoOpen.MAIN
Quando a data do sistema for 14 de julho, o vírus ataca selecionando randômicamente uma entre 20 ações pré-definidas. Diversas são ações inócuas, porém há 5% de chance do vírus inserir texto dentro do documento infectado. O texto é:
"Les employes les plus incompetents sont systematiquement promus aux postes ou ils se revelent le moins dagereux: l'encadrement."
Há também 25% de probabilidade de que uma de 5 trocas de letras programadas ocorram. As trocas possíveis, cada uma com igual chance de ocorrer (5% para cada uma), são:
| dans > dnas | le > el | les > lse | a > _ | ou > où |
Um problema adicional, pelo menos por enquanto: esse vírus, pelo seu modo de ação, ainda não pode ser descoberto por técnicas heurísticas, aquelas utilizadas por quase todos os anti-vírus, que ficam monitorando atividades suspeitas. Assim sendo esse vírus só poderá ser descoberto, ou após um dos ataques citados ocorrer, ou utilizando um anti-vírus com assinatura de vírus bem atualizado. Além disso é altamente se deletar o arquivo NORMAL.DOT e restaurar uma cópia recente (mas não infectada) do mesmo desde seus backups. |
|
Apelidos/Variantes: Typo.A |
|
Ir para a Biblioteca Técnica |
Total de 2 vírus encontrados...
Atenção: não podemos dar suporte
diretamente para os internautas
use nosso
FÓRUM VÍRUS ALERTA
para poder enviar suas dúvidas;
Desejando um suporte diferenciado, associe-se ao
Clube do Help Desk;
|
