Kaspersky Threats

Třída

Platfoma

Popis

Technické detaily

Tento virus obsahuje stejnou sadu šesti maker v souboru NORMAL.DOT a infikovaných souborech:



AutoExec, AutoOpen, FileSave, FileSaveAs, ToolsMacro, ToolsCustomize

Virus infikuje soubory, které jsou otevřeny (AutoOpen) nebo uloženy (FileSave, FileSaveAs).

Tento virus je velmi nebezpečný. Při spuštění programu MS Word (makra AutoExec) virus kontroluje datum a čas systému. Pokud je číslo dne 20 nebo více, virus zobrazí text:



Čtení menu … Prosím, počkejte!

Vymaže všechny soubory ve všech podadresářích (kromě WINDOWS, WINWORD a WINWORD6) a vytvoří soubor C: PESAN.TXT a zapíše následující zprávu:



Vy jste zřejmě nešťastní, všechny soubory na tomto počítači, kromě těch, které se nacházejí

v adresářích WINDOWS a WINWORD byly ztraceny, nenechte se překvapit, není tomu tak

Ale je to výsledek mé práce … Kdo pracuje

najít způsob, jak odvrátit tento virus, i aka "+" n dát výpisy

tento virus je pro vás !!! A samozřejmě že budu tady pokračovat

pozdravím vás s nejnovějšími viry ze mne … gratulace!

Bandung,  ,  , Hodiny  .

Kde , , , atd. jsou aktuální datum a čas.

Virus také deaktivuje nabídky Word Tools / Macro a Tools / Customize. Ve svých makrách virus zachovává destruktivní rutinu, která nikdy nedostává kontrolu, a zároveň přistupuje k nabídkám Tools / Macro a Tools / Customize, které rutinně zobrazují MessageBox:



Err @ # * (c)

Selhání kroku 29296

a nahrazuje všechny znaky "a" znakem "# @" v aktuálním dokumentu.

Bandung.Rapi

Jedná se o variantu viru "Bandung". Rutina mazání souborů je vypnuta (tento kód se zobrazuje jako komentář). Místo souboru C: MESSAGE.TXT tento virus vytvoří soubor C: BACALH.TXT a zapíše text tam:



Assalamualaikum …, omlouvám se @ Rapi.Kom vás trochu obtěžuje. Zpráva

toto je původně pojmenováno PESAN.TXT, které se zobrazí v kořenovém adresáři

po spuštění Winword 6.0 templatenya (normal.dot)

byl nakažený tímto nechutným makrem. Toto makro (dříve

@ Rapi.Kom modifikasi) pochází z datového souboru Winword 6.0 (* .doc)

kdo byl infikován tímto makrem. Když je datový soubor v pohotovosti

(Open doc), pak makro automaticky spustí příkazy

další makra, která zahrnují kopírování na globální

šablony (normální.dot), také v určitý den a čas

smazat všechna data v adresářích úrovně 1, 2 a 3 (kromě Skrytých

adresáře), nepříjemné, že? Kdo musí být výrobcem

lidé jsou pískaní, existuje mnoho dalších dobrých skutků, které mohou

my děláme. … Malang,  @ Rapi.Kom "

je stejný jako v případě původního viru "Bandung".

Infikované dokumenty a infikované soubory NORMAL.DOT obsahují různé sady maker:



Dokument � NORMAL.DOT

RpAE � RpAE AutoExec

RpFO � RpFO FileOpen

RpFS � RpFS FileSave

RpTC � RpTC ToolsCustomize

RpTM � RpTM ToolsMacro

RpFSA � RpFSA FileSaveAs

AutoOpen � RpAO

Virus infikuje soubory na voláních FileOpen, FileSave a FileSaveAs. V souborech FileOpen také zobrazí virus MessageBox s textem:



@ Rapi.Kom

Děkujeme, že jste se s námi spojili!

Makra RpTM (ToolsMacro) a RpTC (ToolsCustomize) jsou poškozené a při přístupu k nabídkám aplikace Word Tools / Macro a Tools / Customize systému se může zastavit.

Odkaz na originál

Třída	Virus
Platfoma	MSWord
Popis	Technické detaily Tento virus obsahuje stejnou sadu šesti maker v souboru NORMAL.DOT a infikovaných souborech: AutoExec, AutoOpen, FileSave, FileSaveAs, ToolsMacro, ToolsCustomize Virus infikuje soubory, které jsou otevřeny (AutoOpen) nebo uloženy (FileSave, FileSaveAs). Tento virus je velmi nebezpečný. Při spuštění programu MS Word (makra AutoExec) virus kontroluje datum a čas systému. Pokud je číslo dne 20 nebo více, virus zobrazí text: Čtení menu … Prosím, počkejte! Vymaže všechny soubory ve všech podadresářích (kromě WINDOWS, WINWORD a WINWORD6) a vytvoří soubor C: PESAN.TXT a zapíše následující zprávu: Vy jste zřejmě nešťastní, všechny soubory na tomto počítači, kromě těch, které se nacházejí v adresářích WINDOWS a WINWORD byly ztraceny, nenechte se překvapit, není tomu tak Ale je to výsledek mé práce … Kdo pracuje najít způsob, jak odvrátit tento virus, i aka "+" n dát výpisy tento virus je pro vás !!! A samozřejmě že budu tady pokračovat pozdravím vás s nejnovějšími viry ze mne … gratulace! Bandung, , , Hodiny . Kde , , , atd. jsou aktuální datum a čas. Virus také deaktivuje nabídky Word Tools / Macro a Tools / Customize. Ve svých makrách virus zachovává destruktivní rutinu, která nikdy nedostává kontrolu, a zároveň přistupuje k nabídkám Tools / Macro a Tools / Customize, které rutinně zobrazují MessageBox: Err @ # * (c) Selhání kroku 29296 a nahrazuje všechny znaky "a" znakem "# @" v aktuálním dokumentu. Bandung.Rapi Jedná se o variantu viru "Bandung". Rutina mazání souborů je vypnuta (tento kód se zobrazuje jako komentář). Místo souboru C: MESSAGE.TXT tento virus vytvoří soubor C: BACALH.TXT a zapíše text tam: Assalamualaikum …, omlouvám se @ Rapi.Kom vás trochu obtěžuje. Zpráva toto je původně pojmenováno PESAN.TXT, které se zobrazí v kořenovém adresáři po spuštění Winword 6.0 templatenya (normal.dot) byl nakažený tímto nechutným makrem. Toto makro (dříve @ Rapi.Kom modifikasi) pochází z datového souboru Winword 6.0 (* .doc) kdo byl infikován tímto makrem. Když je datový soubor v pohotovosti (Open doc), pak makro automaticky spustí příkazy další makra, která zahrnují kopírování na globální šablony (normální.dot), také v určitý den a čas smazat všechna data v adresářích úrovně 1, 2 a 3 (kromě Skrytých adresáře), nepříjemné, že? Kdo musí být výrobcem lidé jsou pískaní, existuje mnoho dalších dobrých skutků, které mohou my děláme. … Malang, @ Rapi.Kom " je stejný jako v případě původního viru "Bandung". Infikované dokumenty a infikované soubory NORMAL.DOT obsahují různé sady maker: Dokument � NORMAL.DOT RpAE � RpAE AutoExec RpFO � RpFO FileOpen RpFS � RpFS FileSave RpTC � RpTC ToolsCustomize RpTM � RpTM ToolsMacro RpFSA � RpFSA FileSaveAs AutoOpen � RpAO Virus infikuje soubory na voláních FileOpen, FileSave a FileSaveAs. V souborech FileOpen také zobrazí virus MessageBox s textem: @ Rapi.Kom Děkujeme, že jste se s námi spojili! Makra RpTM (ToolsMacro) a RpTC (ToolsCustomize) jsou poškozené a při přístupu k nabídkám aplikace Word Tools / Macro a Tools / Customize systému se může zastavit.
	Odkaz na originál

Virus.MSWord.Bandung

Technické detaily

Bandung.Rapi