Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este é um macrovírus bastante complexo, com cerca de 400 linhas de código, e contém cerca de vinte macros e funções em um módulo "astia". Ele se replica na abertura do documento. Ele também cria os modelos infectados SNRML.SRC e SNRML.DOT no diretório de inicialização do Word.

O vírus sob diferentes condições exibe várias mensagens e se manifesta de várias maneiras. Por exemplo, após a abertura dos menus do Word de macro-edição, o vírus exibe MessageBox com os botões Sim / Não:



Titasic

Maaf ..

E um jangan coba-coba mengedit, merubah, ataupun menghapus makro Titasic .. !!

Anda hanya bisa merakam makro, menyimpan, menggunakan

serta menghapus makro buatan Anda

Apakah Anda ingin merekam makro ..?

Em "Sim", o vírus insere a string "'Macro não-Titasic'" no documento atual.

Dentro de 45 minutos após a ativação, ele também se manifesta com um efeito de vídeo.

Titasic.b (também conhecido como W97M.Astia.y e W97M.BMH)

Este vírus é muito semelhante ao original. O módulo de vírus tem o nome "BmH" e, ao abrir os menus do Word de edição de macro, o vírus exibe um MessageBox com os botões Sim / Não:



  MacroBasic

   Tem certeza de que deseja criar uma nova macro?

Em "Sim", o vírus insere a string "'MacroWordBasic'" no documento atual.

Em 15 minutos após a ativação, ele também se manifesta com um efeito de vídeo.

Titasic.e

Ao abrir um documento infectado, esse vírus infecta a área de macros globais (modelo Normal). Em seguida, ele ativa um timer que convoca a principal rotina de infecção a cada sete minutos. Essa rotina em um documento aberto exclui todas as macros e copia as macros de vírus da área de macros globais.

O vírus bloqueia o Editor do Visual Basic de abrir solicitando uma senha, que é "azizoke".

Ao sair do Word, o vírus verifica a hora do sistema. Se for sexta-feira ou domingo e antes das 21:00, o vírus exibe a seguinte mensagem:



 Ucapan Terimakasih

  Terimakasih buat dosenku yang amat sangat "bijaksana",

  yang telah memberiku nilai JELEK. Saya merasa bangga

  dan sungguh-sungguh bangga terhadap dosenku itu.

  Sekali lagi saya ucapkan terimakasih !.

  Semoga mereka tetap di STIKI.

  buat teman-teman, ma'af mengganggu.

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Virus
Plataforma	MSWord
Descrição	Detalhes técnicos Este é um macrovírus bastante complexo, com cerca de 400 linhas de código, e contém cerca de vinte macros e funções em um módulo "astia". Ele se replica na abertura do documento. Ele também cria os modelos infectados SNRML.SRC e SNRML.DOT no diretório de inicialização do Word. O vírus sob diferentes condições exibe várias mensagens e se manifesta de várias maneiras. Por exemplo, após a abertura dos menus do Word de macro-edição, o vírus exibe MessageBox com os botões Sim / Não: Titasic Maaf .. E um jangan coba-coba mengedit, merubah, ataupun menghapus makro Titasic .. !! Anda hanya bisa merakam makro, menyimpan, menggunakan serta menghapus makro buatan Anda Apakah Anda ingin merekam makro ..? Em "Sim", o vírus insere a string "'Macro não-Titasic'" no documento atual. Dentro de 45 minutos após a ativação, ele também se manifesta com um efeito de vídeo. Titasic.b (também conhecido como W97M.Astia.y e W97M.BMH) Este vírus é muito semelhante ao original. O módulo de vírus tem o nome "BmH" e, ao abrir os menus do Word de edição de macro, o vírus exibe um MessageBox com os botões Sim / Não: MacroBasic Tem certeza de que deseja criar uma nova macro? Em "Sim", o vírus insere a string "'MacroWordBasic'" no documento atual. Em 15 minutos após a ativação, ele também se manifesta com um efeito de vídeo. Titasic.e Ao abrir um documento infectado, esse vírus infecta a área de macros globais (modelo Normal). Em seguida, ele ativa um timer que convoca a principal rotina de infecção a cada sete minutos. Essa rotina em um documento aberto exclui todas as macros e copia as macros de vírus da área de macros globais. O vírus bloqueia o Editor do Visual Basic de abrir solicitando uma senha, que é "azizoke". Ao sair do Word, o vírus verifica a hora do sistema. Se for sexta-feira ou domingo e antes das 21:00, o vírus exibe a seguinte mensagem: Ucapan Terimakasih Terimakasih buat dosenku yang amat sangat "bijaksana", yang telah memberiku nilai JELEK. Saya merasa bangga dan sungguh-sungguh bangga terhadap dosenku itu. Sekali lagi saya ucapkan terimakasih !. Semoga mereka tetap di STIKI. buat teman-teman, ma'af mengganggu.
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Virus.MSWord.Titasic

Detalhes técnicos

Titasic.b (também conhecido como W97M.Astia.y e W97M.BMH)

Titasic.e