|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Virus: W97/CopyMe.A. Prueba de concepto en infección de macros | ||
|---|---|---|
VSantivirus No. 417 - Año 5 - Miércoles 29 de agosto de 2001 Nombre: W97/CopyMe.A Tipo: Virus de macros Office 97 Alias: Word97Macro/CopyMe.A, WM97/CopyMe-A Fecha: 27/ago/01 Este virus de macros solo se propaga, no posee otra rutina maliciosa. Se destaca solo por utilizar un método poco común para replicarse, presumiblemente para no ser detectado por algunos antivirus, y sus búsquedas heurísticas de virus de macros, a la fecha de aparición del virus (agosto de 2001). Si el virus está activo cuando otro documento infectado es abierto, entonces verifica si los macros de la plantilla NORMAL.DOT o del nuevo documento abierto, contiene una subrutina llamada "CopyMe". Si no la encuentra, copia su propia subrutina "CopyMe" a ese archivo (en el módulo "ThisDocument"), para que el código se inserte después de cualquier otro código de macros existente en el documento. Luego verifica si ese archivo posee otra subrutina llamada "Document_Open". Si no la encuentra, inserta una simple rutina con ese nombre, con la única función de llamar a la subrutina "CopyMe". Si por el contrario, ya existe la rutina "Document_Open", inserta una llamada a "CopyMe" al principio de dicha rutina. Como este virus no hace nada por esconderse a si mismo, guardando archivos cambiados, o deshabilitando las opciones de aviso ante macros en los documentos que son abiertos, entre otras opciones clásicas utilizadas por otros virus de macros, se supone que es solo una "prueba-de-concepto" del nuevo mecanismo de infección utilizado. El virus también actúa igual bajo Word 98 en Macintosh. Para limpiar los documentos infectados, utilice un antivirus actualizado. Fuentes: Computer Associates, Sophos (c) Video Soft - http://www.videosoft.net.uy |
||
