Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus: W97M.Bablas.BQ. Virus de macro con habilidades de STEALTH
 
VSantivirus No. 218 - Año 5 - Domingo 11 de febrero de 2001

Nombre: W97M.Bablas.BQ
Tipo: Virus de macro
Fecha: 7/feb/01
Activo (In the Wild):

Es un virus de macros que afecta a Microsoft Word. Infecta documentos activos, y a la plantilla NORMAL.DOT. También deshabilita el acceso al editor de macros y al editor de Visual Basic.

El virus esconde sus actividades, usando tecnología Stealth para ocultar los signos de la infección (se les denomina así a toda técnica de "camuflaje" usada por un virus para ocultar su actividad y pasar desapercibido por el usuario y por algunos antivirus).

Si la fecha actual es viernes o domingo, y todavía no son las 9 de la noche, la computadora emite un "beep" y despliega un mensaje en indonesio.

Infecta los documentos activos y la plantilla NORMAL.DOT. Cuando infecta un documento con macros, borra todos los macros del mismo antes de copiarse.

El virus también apaga los siguientes seteos de seguridad:

SaveNormalPrompt 
VirusProtection 
SavePropertiesPrompt

Sin embargo, si usted accede al menú de herramientas de Word, el virus "activará" dichas opciones, para volver a desactivarlas luego, todo ello en segundo plano.

Una vez infectado, el mensaje "You can't create or modify macros" (Usted no puede crear o modificar macros), aparecerá cada vez que se quiera acceder a algunas de las siguientes opciones del menú:

Herramientas -> Macro -> Macros
Herramientas -> Macro -> Visual Basic Editor
Herramientas -> Plantillas

Cuando el usuario abandona Word, el virus comprueba el día y la hora. Si es viernes o domingo, y aún no son las 9 de la noche, se despliega el mensaje en indonesio.

Cuando un documento infectado empieza a abrirse, el menú de comandos es cambiado. El mismo es restaurado cuando el archivo es efectivamente abierto (segundos después). Una vez que esto ocurra, y si no hay documentos activos, el virus revisará cada 7 segundos el sistema, en busca de algún documento activo.

Para eliminar este virus de los documentos infectados, utilice un antivirus al día.

Fuente: Symantec

 

Copyright 1996-2001 Video Soft BBS