Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes Técnicos

Este vírus contém o mesmo conjunto de seis macros em NORMAL.DOT e arquivos infectados:



AutoExec, AutoOpen, FileSave, FileSaveAs, ToolsMacro, ToolsCustomize

O vírus infecta arquivos que são abertos (AutoOpen) ou salvos (FileSave, FileSaveAs).

Esse vírus é muito perigoso. Ao iniciar o MS Word (macros AutoExec), o vírus verifica a data e a hora do sistema. Se o número do dia for 20 ou superior, o vírus exibirá o texto:



Menu de leitura … Por favor, aguarde!

Em seguida, ele exclui todos os arquivos em todos os subdiretórios (exceto WINDOWS, WINWORD e WINWORD6) e cria o arquivo C: PESAN.TXT e grava a seguinte mensagem:



Você é aparentemente infeliz, todos os arquivos nesta máquina, exceto aquele localizado

nos diretórios WINDOWS e WINWORD foram perdidos, não se surpreenda, isso não é

Mas isso é o resultado do meu trabalho … Quem trabalha

encontrar uma maneira de afastar esse vírus, eu aka "+" n listagens

esse vírus é pra você !!! E é claro que vou continuar chegando aqui

para cumprimentá-lo com os vírus mais recentes de mim … parabéns!

Bandung,  ,  Horas  .

Onde , , , etc são data e hora atuais.

O vírus também desativa menus do Word Ferramentas / Macro e Ferramentas / Personalizar. Em suas macros, o vírus mantém uma rotina destrutiva que nunca recebe controle, enquanto acessa os menus Ferramentas / Macro e Ferramentas / Personalizar que a rotina exibe o MessageBox:



Err @ # * (c)

Falha na etapa 29296

e substitui todos os caracteres "a" por "# @" no documento atual.

Bandung.Rapi

Esta é uma variante do vírus "Bandung". A rotina de eliminação de arquivos está desabilitada (esse código é apresentado como comentários). Em vez do arquivo C: MESSAGE.TXT, esse vírus cria o arquivo C: BACALH.TXT e grava o texto para lá:



Assalamualaikum …, desculpe @ Rapi.Kom incomodá-lo por um tempo. Mensagem

isso é originalmente chamado PESAN.TXT que aparece no diretório raiz

depois de executar o Winword 6.0 o templatenya (normal.dot)

foi infectado com esta macro nojenta. Esta macro (antes

@ Rapi.Kom modifikasi) vem do arquivo de dados do Winword 6.0 (* .doc)

quem foi infectado com esta macro. Quando o arquivo de dados está em chamada

(Open doc), então a macro executa automaticamente os comandos

outras macros, que incluem copiar-se para o global

template (normal.dot), também em uma determinada data e hora

excluir todos os dados nos diretórios de nível 1, 2 e 3 (exceto Oculto

diretórios), irritante não é isso! Quem quer que seja o criador

as pessoas são barulhentas !, há muitas outras boas ações que podem

nós fazemos. … Malang,  @ Rapi.Kom "

é o mesmo que no caso do vírus original "Bandung".

Documentos infectados e NORMAL.DOT infectados contêm diferentes conjuntos de macros:



Documento � NORMAL.DOT

RpAE � RpAE AutoExec

RpFO � RpFO FileOpen

RpFS � RpFS FileSave

RpTC � RpTC ToolsCustomize

RpTM � RpTM ToolsMacro

RpFSA � RpFSA FileSaveAs

AutoOpen � RpAO

O vírus infecta os arquivos nas chamadas FileOpen, FileSave e FileSaveAs. Em chamadas FileOpen, o vírus também exibe MessageBox com o texto:



@ Rapi.Kom

Obrigado por se juntar a nós!

As macros RpTM (ToolsMacro) e RpTC (ToolsCustomize) estão corrompidas e, ao acessar os menus do Word Tools / Macro e Tools / Customize, o sistema pode ser interrompido.

Link para o original

Classe	Virus
Plataforma	MSWord
Descrição	Detalhes Técnicos Este vírus contém o mesmo conjunto de seis macros em NORMAL.DOT e arquivos infectados: AutoExec, AutoOpen, FileSave, FileSaveAs, ToolsMacro, ToolsCustomize O vírus infecta arquivos que são abertos (AutoOpen) ou salvos (FileSave, FileSaveAs). Esse vírus é muito perigoso. Ao iniciar o MS Word (macros AutoExec), o vírus verifica a data e a hora do sistema. Se o número do dia for 20 ou superior, o vírus exibirá o texto: Menu de leitura … Por favor, aguarde! Em seguida, ele exclui todos os arquivos em todos os subdiretórios (exceto WINDOWS, WINWORD e WINWORD6) e cria o arquivo C: PESAN.TXT e grava a seguinte mensagem: Você é aparentemente infeliz, todos os arquivos nesta máquina, exceto aquele localizado nos diretórios WINDOWS e WINWORD foram perdidos, não se surpreenda, isso não é Mas isso é o resultado do meu trabalho … Quem trabalha encontrar uma maneira de afastar esse vírus, eu aka "+" n listagens esse vírus é pra você !!! E é claro que vou continuar chegando aqui para cumprimentá-lo com os vírus mais recentes de mim … parabéns! Bandung, , Horas . Onde , , , etc são data e hora atuais. O vírus também desativa menus do Word Ferramentas / Macro e Ferramentas / Personalizar. Em suas macros, o vírus mantém uma rotina destrutiva que nunca recebe controle, enquanto acessa os menus Ferramentas / Macro e Ferramentas / Personalizar que a rotina exibe o MessageBox: Err @ # * (c) Falha na etapa 29296 e substitui todos os caracteres "a" por "# @" no documento atual. Bandung.Rapi Esta é uma variante do vírus "Bandung". A rotina de eliminação de arquivos está desabilitada (esse código é apresentado como comentários). Em vez do arquivo C: MESSAGE.TXT, esse vírus cria o arquivo C: BACALH.TXT e grava o texto para lá: Assalamualaikum …, desculpe @ Rapi.Kom incomodá-lo por um tempo. Mensagem isso é originalmente chamado PESAN.TXT que aparece no diretório raiz depois de executar o Winword 6.0 o templatenya (normal.dot) foi infectado com esta macro nojenta. Esta macro (antes @ Rapi.Kom modifikasi) vem do arquivo de dados do Winword 6.0 (* .doc) quem foi infectado com esta macro. Quando o arquivo de dados está em chamada (Open doc), então a macro executa automaticamente os comandos outras macros, que incluem copiar-se para o global template (normal.dot), também em uma determinada data e hora excluir todos os dados nos diretórios de nível 1, 2 e 3 (exceto Oculto diretórios), irritante não é isso! Quem quer que seja o criador as pessoas são barulhentas !, há muitas outras boas ações que podem nós fazemos. … Malang, @ Rapi.Kom " é o mesmo que no caso do vírus original "Bandung". Documentos infectados e NORMAL.DOT infectados contêm diferentes conjuntos de macros: Documento � NORMAL.DOT RpAE � RpAE AutoExec RpFO � RpFO FileOpen RpFS � RpFS FileSave RpTC � RpTC ToolsCustomize RpTM � RpTM ToolsMacro RpFSA � RpFSA FileSaveAs AutoOpen � RpAO O vírus infecta os arquivos nas chamadas FileOpen, FileSave e FileSaveAs. Em chamadas FileOpen, o vírus também exibe MessageBox com o texto: @ Rapi.Kom Obrigado por se juntar a nós! As macros RpTM (ToolsMacro) e RpTC (ToolsCustomize) estão corrompidas e, ao acessar os menus do Word Tools / Macro e Tools / Customize, o sistema pode ser interrompido.
	Link para o original

Virus.MSWord.Bandung

Detalhes Técnicos

Bandung.Rapi