Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Tento virus makro infikuje dokumenty MS Word a soubory šablony normal.dot. Samotný virus je makro nazvané "AntiTheSecond" a zdá se, že autor ji chtěl jednat jako antivirus proti makrovirusu TheSecond .

Při otevření infikovaného souboru nebo šablony vytvoří virus v adresáři pro spuštění aplikace MS Word exportní soubor s názvem Anti.tmp. Kód makra je uložen v tomto souboru. Virus poté zkontroluje všechny dokumenty MS Word, které jsou aktuálně otevřené pro makro modul TheSecond virus. Pokud je tento modul detekován, virus způsobí zobrazení MessageBoxu. MessageBox obsahuje následující text v ruštině:

 ��������� ����� Druhý � ��������� <��� �����>!

Překlad: Druhý byl nalezen v dokumentu 'název souboru'!

Pak odstraní obsah virového modulu, aniž by byl odstraněn modul TheSecond (což je typ vakcíny pro soubory). Pokud je to úspěšně dokončeno, na obrazovce se zobrazí zpráva Russian MessageBox:

 �������� <��� �����> �������!

Překlad: Dokument byl vyčištěn!

Pokud dokument neobsahuje virus TheSecond, Antisec jej nakazije psaním kódu do dokumentu ze souboru Anti.tmp. Potom se na obrazovce zobrazí zpráva MessageBox v ruštině:

 ��������� �������� � �������� <��� �����>!

Překlad: Do dokumentu byl přidán antivirový program !!!

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	MSWord
Popis	Technické údaje Tento virus makro infikuje dokumenty MS Word a soubory šablony normal.dot. Samotný virus je makro nazvané "AntiTheSecond" a zdá se, že autor ji chtěl jednat jako antivirus proti makrovirusu TheSecond . Při otevření infikovaného souboru nebo šablony vytvoří virus v adresáři pro spuštění aplikace MS Word exportní soubor s názvem Anti.tmp. Kód makra je uložen v tomto souboru. Virus poté zkontroluje všechny dokumenty MS Word, které jsou aktuálně otevřené pro makro modul TheSecond virus. Pokud je tento modul detekován, virus způsobí zobrazení MessageBoxu. MessageBox obsahuje následující text v ruštině: �� Druhý � �� <�� >! Překlad: Druhý byl nalezen v dokumentu 'název souboru'! Pak odstraní obsah virového modulu, aniž by byl odstraněn modul TheSecond (což je typ vakcíny pro soubory). Pokud je to úspěšně dokončeno, na obrazovce se zobrazí zpráva Russian MessageBox: �� <�� > ��! Překlad: Dokument byl vyčištěn! Pokud dokument neobsahuje virus TheSecond, Antisec jej nakazije psaním kódu do dokumentu ze souboru Anti.tmp. Potom se na obrazovce zobrazí zpráva MessageBox v ruštině: �� <�� >! Překlad: Do dokumentu byl přidán antivirový program !!!
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.MSWord.Antisec

Technické údaje