Virus: WM/Giant.a. Virus de macro que infecta Word 6 y 7

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 160 - Año 4 - Viernes 15 de diciembre de 2000

Nombre: WM/Giant.a
Tipo: Virus de macro
Fecha: 14/12/00
Alias: Capture.dot, Macro.Word.Giant, WM_CAPTURE

Se trata de un virus de macro de Word 6 y 7, que infecta documentos y plantillas. Está programado en Wordbasic, por lo que no es compatible con otros Word (97 y 2000).

El virus consiste de los macros: GIANT, SUNEO, NOBITA, SHIZUKA, SONGOKU, AUTOOPEN, DORAEMON, SUPERMAN y SAINTSEIYA, que aparecen en los documentos infectados (.DOC).

En las plantillas (.DOT), están presentes las siguientes macros: GIANT, SUNEO, NOBITA, TINTIN, SHIZUKA, SONGOKU, AUTOEXEC, AUTOOPEN, DORAEMON, FILEOPEN, FILESAVE, SUPERMAN, FILESAVEAS, SAINTSEIYA, TOOLSMACRO, TOOLSOPTIONS, FILETEMPLATES y TOOLSCUSTOMIZE.

Las macros están encriptadas, o listadas como de "sólo ejecución".

El virus se copia a si mismo en estas ubicaciones, y con estos nombres:

C:\WINDOWS\CAPTURE.DOT
C:\WINDOWS\SYSTEM\SCAN.DLL

El directorio de inicio de Word, será modificado a C:\WINDOWS

Luego, el virus se enganchará a los eventos de apertura de algún documento por parte de Word, para ejecutar su código.

La presencia de los archivos C:\WINDOWS\CAPTURE.DOT y C:\WINDOWS\SYSTEM\SCAN.DLL, son sintomas de la infección de este virus.

Fuente: McAfee