Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Jedná se o šifrované viry aplikace Word. Obsahují tři makra v souboru NORMAL.DOT a infikovaných souborech:



"Alien.a": AutoClose, AutoOpen, FileSaveAs

"Alien.b": AutoClose, AutoOpen, FileSaveas

Tyto viry infikují globální datovou oblast systému při otevírání infikovaného dokumentu a infikují soubory, které se otevírají nebo zavírají. Před infikováním virů proveďte několik akcí, které chcete zkontrolovat soubor / systém a vyhnout se nesprávné infekci – hledají makra viru v souborech / systémech, zkontrolují je pro atribut ExecuteOnly a tak dále. V závislosti na těchto podmínkách viry nastavují několik příznaků a v závislosti na těchto příznaky infikují soubor / systém.

Virusy kontrolují název souboru a pokud obsahuje podřetězec "ALIEN", viry neinfikují soubory a systém.

Virusy rovněž odstraňují položky nabídky "Nástroje / Přizpůsobit …" a "Nástroje / Makro …". Další spouštěcí rutiny jsou aktivovány od:



"Alien.a" – 1. října 1996

"Alien.b" – 10. ledna 1997

V závislosti na systémovém náhodném čítači zobrazují několik zpráv a provádějí několik akcí. 1. srpna s pravděpodobností 1/2 zobrazí MessageBox:



Mimozemšťan

Další rok přežití …

Pak se pokusí skrýt okno Správce programů a ukončit aplikaci MS Word.

V neděli s pravděpodobností 1/2 zobrazují MessageBox:



Mimozemšťan

Je neděle a hodlám se uvolnit!

a také zkusit skrýt Správce programů a ukončit aplikaci MS Word.

Zobrazují také MessageBoxes s názvem "Alien" a řetězce uvnitř pole:



Nikdy neotevřete jiné soubory!

Nikdy nevěřte cizincům!

Nevěřte všem tipům!

Vždy zálohujte data. "

Nevěřte Hype!

Tři zvědavosti pro cizince. Hip Hip hurá !

Vrátím se !

Ahoj krásko !

Usmíříš mě.

Podívejte se na další …

"Alien" virus přišel!

Alien žije …

Pokud je délka názvu souboru menší než 9, zobrazí se:



Tip od cizince

Měly by být použity delší názvy souborů

Viry obsahují také text "autorských práv":



Konec zábavy (Všechna dobrá (a špatná) věc skončí!)

Tento kód byl napsán v Chandigarhu (Indie) dne 01.08.1996

Hle, Alien Virus! Umožňuje vidět, jak to přežije!

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	MSWord
Popis	Technické údaje Jedná se o šifrované viry aplikace Word. Obsahují tři makra v souboru NORMAL.DOT a infikovaných souborech: "Alien.a": AutoClose, AutoOpen, FileSaveAs "Alien.b": AutoClose, AutoOpen, FileSaveas Tyto viry infikují globální datovou oblast systému při otevírání infikovaného dokumentu a infikují soubory, které se otevírají nebo zavírají. Před infikováním virů proveďte několik akcí, které chcete zkontrolovat soubor / systém a vyhnout se nesprávné infekci – hledají makra viru v souborech / systémech, zkontrolují je pro atribut ExecuteOnly a tak dále. V závislosti na těchto podmínkách viry nastavují několik příznaků a v závislosti na těchto příznaky infikují soubor / systém. Virusy kontrolují název souboru a pokud obsahuje podřetězec "ALIEN", viry neinfikují soubory a systém. Virusy rovněž odstraňují položky nabídky "Nástroje / Přizpůsobit …" a "Nástroje / Makro …". Další spouštěcí rutiny jsou aktivovány od: "Alien.a" – 1. října 1996 "Alien.b" – 10. ledna 1997 V závislosti na systémovém náhodném čítači zobrazují několik zpráv a provádějí několik akcí. 1. srpna s pravděpodobností 1/2 zobrazí MessageBox: Mimozemšťan Další rok přežití … Pak se pokusí skrýt okno Správce programů a ukončit aplikaci MS Word. V neděli s pravděpodobností 1/2 zobrazují MessageBox: Mimozemšťan Je neděle a hodlám se uvolnit! a také zkusit skrýt Správce programů a ukončit aplikaci MS Word. Zobrazují také MessageBoxes s názvem "Alien" a řetězce uvnitř pole: Nikdy neotevřete jiné soubory! Nikdy nevěřte cizincům! Nevěřte všem tipům! Vždy zálohujte data. " Nevěřte Hype! Tři zvědavosti pro cizince. Hip Hip hurá ! Vrátím se ! Ahoj krásko ! Usmíříš mě. Podívejte se na další … "Alien" virus přišel! Alien žije … Pokud je délka názvu souboru menší než 9, zobrazí se: Tip od cizince Měly by být použity delší názvy souborů Viry obsahují také text "autorských práv": Konec zábavy (Všechna dobrá (a špatná) věc skončí!) Tento kód byl napsán v Chandigarhu (Indie) dne 01.08.1996 Hle, Alien Virus! Umožňuje vidět, jak to přežije!
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.MSWord.Alien

Technické údaje