Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este é um macro-vírus criptografado específico chinês muito perigoso. Ele contém sete macros: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates e Monday.

O vírus infecta o sistema e os documentos nas chamadas AutoNew, AutoOpen e FileSaveAs. Contém os seguintes comentários:



Criado por Samuel Lin

Última data 8 de fevereiro de 97

Às segundas às 10:00, o vírus sobrescreve o arquivo C: AUTOEXEC.BAT com os seguintes comandos:



@echo off

cls

eco tem um bom tempo

echo –Taiwan Dark Monday–

echo y | formato c: / u / v: SEGUNDA-FEIRA> nul

deltree / yc:> nul

Em seguida, ele exibe o MessageBox:



Taiwan Dark Monday

Hoje é segunda-feira, você trabalha duro?

É hora do chá agora!

Vamos sair e nos divertir …

Às segundas-feiras com a data 13t, apaga os arquivos C: WINDOWS * .INI e exibe a seguinte caixa de mensagens:



É Segunda-feira Sombria …

Às segundas-feiras em qualquer outra data, o vírus limpa o conteúdo do documento atual e exibe a seguinte caixa de mensagens:



Taiwan Dark Monday

Hoje é segunda-feira, você trabalhou duro?

Vamos descansar e nos divertir … 🙂

Em chamadas FileTemplates, o vírus apaga o documento atual e exibe a seguinte caixa de mensagens:



Taiwan Dark Monday

Continue! Faz o meu dia! ! !

Em seguida, insere o texto "TAIWAN DARK MONDAY" no documento atual e o imprime.

Após chamadas ToolsMacro, o vírus define a senha "Samuel" para o documento atual e, em seguida, exibe a seguinte caixa de mensagens:



Taiwan Dark Monday

Você pode inserir senha para acessar aqui … ^ _ ^

e aguarda a entrada "Samuel". Em caso de string errada, o vírus exibe:



Taiwan Dark Monday

SENHA INCORRETA!!!

Você não tem o direito de executar este comando macro !! : P

Acesso negado!!!

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Virus
Plataforma	MSWord
Descrição	Detalhes técnicos Este é um macro-vírus criptografado específico chinês muito perigoso. Ele contém sete macros: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates e Monday. O vírus infecta o sistema e os documentos nas chamadas AutoNew, AutoOpen e FileSaveAs. Contém os seguintes comentários: Criado por Samuel Lin Última data 8 de fevereiro de 97 Às segundas às 10:00, o vírus sobrescreve o arquivo C: AUTOEXEC.BAT com os seguintes comandos: @echo off cls eco tem um bom tempo echo –Taiwan Dark Monday– echo y \| formato c: / u / v: SEGUNDA-FEIRA> nul deltree / yc:> nul Em seguida, ele exibe o MessageBox: Taiwan Dark Monday Hoje é segunda-feira, você trabalha duro? É hora do chá agora! Vamos sair e nos divertir … Às segundas-feiras com a data 13t, apaga os arquivos C: WINDOWS * .INI e exibe a seguinte caixa de mensagens: É Segunda-feira Sombria … Às segundas-feiras em qualquer outra data, o vírus limpa o conteúdo do documento atual e exibe a seguinte caixa de mensagens: Taiwan Dark Monday Hoje é segunda-feira, você trabalhou duro? Vamos descansar e nos divertir … 🙂 Em chamadas FileTemplates, o vírus apaga o documento atual e exibe a seguinte caixa de mensagens: Taiwan Dark Monday Continue! Faz o meu dia! ! ! Em seguida, insere o texto "TAIWAN DARK MONDAY" no documento atual e o imprime. Após chamadas ToolsMacro, o vírus define a senha "Samuel" para o documento atual e, em seguida, exibe a seguinte caixa de mensagens: Taiwan Dark Monday Você pode inserir senha para acessar aqui … ^ _ ^ e aguarda a entrada "Samuel". Em caso de string errada, o vírus exibe: Taiwan Dark Monday SENHA INCORRETA!!! Você não tem o direito de executar este comando macro !! : P Acesso negado!!!
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Virus.MSWord.Sam

Detalhes técnicos