Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Tento šifrovaný virus obsahuje pouze jedno makro AutoOpen a infikuje oblast globálního makra při otevírání infikovaného dokumentu a při otevření se zapíše do jiných dokumentů.

1. března nastaví na dokumenty heslo "Andry Christian", vytiskne text na stavový řádek:



Já jsem ANDRY CHRISTIAN, Jestli sis myslel, vaše dokumenty

NEBO ŠABLONY JSOU BEZPEČNÉ, Byl jste špatný! * * *

Zobrazí se dialogové okno:



Hackers Labs '96 – Výzkum technologie Hackware

ANDRY [CHRISTIAN] WORD MACRO VIRUS JE TU!

PODPORUJÍ MŮJ VIRUS?

ANO NE

V případě, že klíč "NO" virus přepíše soubor C: AUTOEXEC.BAT příkazy:



@ OFF OFF

CLS

ECHO Prosím počkejte. . .

FORMÁT C: / U / C / S / AUTOTEST> NUL

a soubor C: CONFIG.SYS s příkazy:



DOS = HIGH, UMB

SOUBORY = 40

BUFFERS = 40

DEVICE = C: DOSHIMEM.SYS

DEVICE = C: DOSEMM386.EXE RAM

Ve stejný den (1. března) v závislosti na systémovém čase virus spustí příkaz formátování disku:



PŘÍKAZ / C FORMÁT C: / U / C / S / AUTOTEST> NUL

V závislosti na systémovém čase virus vloží do aktuálního dokumentu text:



Ahoj….

Andry Christian

Virus aplikace WordMacro

Je zde….!!!

Virus také obsahuje komentáře:



'================================================= ===================== '

'Zdrojový kód Andry Christian WordMacro Virus 0.99 – �eta Release'

'================================================= ===================== '

"Virografér Andry [Christian] v [Batavia] City, INDONESIA"

'Viroright (C) 1996-1999 Hackware Technology Research – laboratoře HACKERS. "

'Multi Platform, Multi Infector, Stealth, OneMacro, šifrování atd.'

'Poslední aktualizace 01-Maret-1996 & 01:03 PM – Našli jste chyby …? Zavolej mi '

'================================================= ===================== '

"Hackers Labs. -> JSME VELKÁ RODINA SKUPINY VIRUS CREATOR '

'================================================= ===================== '

Odkaz na originál

Třída	Virus
Platfoma	MSWord
Popis	Technické údaje Tento šifrovaný virus obsahuje pouze jedno makro AutoOpen a infikuje oblast globálního makra při otevírání infikovaného dokumentu a při otevření se zapíše do jiných dokumentů. 1. března nastaví na dokumenty heslo "Andry Christian", vytiskne text na stavový řádek: Já jsem ANDRY CHRISTIAN, Jestli sis myslel, vaše dokumenty NEBO ŠABLONY JSOU BEZPEČNÉ, Byl jste špatný! * * * Zobrazí se dialogové okno: Hackers Labs '96 – Výzkum technologie Hackware ANDRY [CHRISTIAN] WORD MACRO VIRUS JE TU! PODPORUJÍ MŮJ VIRUS? ANO NE V případě, že klíč "NO" virus přepíše soubor C: AUTOEXEC.BAT příkazy: @ OFF OFF CLS ECHO Prosím počkejte. . . FORMÁT C: / U / C / S / AUTOTEST> NUL a soubor C: CONFIG.SYS s příkazy: DOS = HIGH, UMB SOUBORY = 40 BUFFERS = 40 DEVICE = C: DOSHIMEM.SYS DEVICE = C: DOSEMM386.EXE RAM Ve stejný den (1. března) v závislosti na systémovém čase virus spustí příkaz formátování disku: PŘÍKAZ / C FORMÁT C: / U / C / S / AUTOTEST> NUL V závislosti na systémovém čase virus vloží do aktuálního dokumentu text: Ahoj…. Andry Christian Virus aplikace WordMacro Je zde….!!! Virus také obsahuje komentáře: '================================================= ===================== ' 'Zdrojový kód Andry Christian WordMacro Virus 0.99 – �eta Release' '================================================= ===================== ' "Virografér Andry [Christian] v [Batavia] City, INDONESIA" 'Viroright (C) 1996-1999 Hackware Technology Research – laboratoře HACKERS. " 'Multi Platform, Multi Infector, Stealth, OneMacro, šifrování atd.' 'Poslední aktualizace 01-Maret-1996 & 01:03 PM – Našli jste chyby …? Zavolej mi ' '================================================= ===================== ' "Hackers Labs. -> JSME VELKÁ RODINA SKUPINY VIRUS CREATOR ' '================================================= ===================== '
	Odkaz na originál

Virus.MSWord.Andry

Technické údaje