Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.MSWord.Bandung

Třída Virus
Platfoma MSWord
Popis

Technické detaily

Tento virus obsahuje stejnou sadu šesti maker v souboru NORMAL.DOT a infikovaných souborech:


AutoExec, AutoOpen, FileSave, FileSaveAs, ToolsMacro, ToolsCustomize
Virus infikuje soubory, které jsou otevřeny (AutoOpen) nebo uloženy (FileSave, FileSaveAs).

Tento virus je velmi nebezpečný. Při spuštění programu MS Word (makra AutoExec) virus kontroluje datum a čas systému. Pokud je číslo dne 20 nebo více, virus zobrazí text:


Čtení menu … Prosím, počkejte!
Vymaže všechny soubory ve všech podadresářích (kromě WINDOWS, WINWORD a WINWORD6) a vytvoří soubor C: PESAN.TXT a zapíše následující zprávu:

Vy jste zřejmě nešťastní, všechny soubory na tomto počítači, kromě těch, které se nacházejí
v adresářích WINDOWS a WINWORD byly ztraceny, nenechte se překvapit, není tomu tak
Ale je to výsledek mé práce … Kdo pracuje
najít způsob, jak odvrátit tento virus, i aka "+" n dát výpisy
tento virus je pro vás !!! A samozřejmě že budu tady pokračovat
pozdravím vás s nejnovějšími viry ze mne … gratulace!
Bandung, , , Hodiny
Kde , , , atd. jsou aktuální datum a čas.

Virus také deaktivuje nabídky Word Tools / Macro a Tools / Customize. Ve svých makrách virus zachovává destruktivní rutinu, která nikdy nedostává kontrolu, a zároveň přistupuje k nabídkám Tools / Macro a Tools / Customize, které rutinně zobrazují MessageBox:


Err @ # * (c)
Selhání kroku 29296
a nahrazuje všechny znaky "a" znakem "# @" v aktuálním dokumentu.

Bandung.Rapi

Jedná se o variantu viru "Bandung". Rutina mazání souborů je vypnuta (tento kód se zobrazuje jako komentář). Místo souboru C: MESSAGE.TXT tento virus vytvoří soubor C: BACALH.TXT a zapíše text tam:

Assalamualaikum …, omlouvám se @ Rapi.Kom vás trochu obtěžuje. Zpráva
toto je původně pojmenováno PESAN.TXT, které se zobrazí v kořenovém adresáři
po spuštění Winword 6.0 templatenya (normal.dot)
byl nakažený tímto nechutným makrem. Toto makro (dříve
@ Rapi.Kom modifikasi) pochází z datového souboru Winword 6.0 (* .doc)
kdo byl infikován tímto makrem. Když je datový soubor v pohotovosti
(Open doc), pak makro automaticky spustí příkazy
další makra, která zahrnují kopírování na globální
šablony (normální.dot), také v určitý den a čas
smazat všechna data v adresářích úrovně 1, 2 a 3 (kromě Skrytých
adresáře), nepříjemné, že? Kdo musí být výrobcem
lidé jsou pískaní, existuje mnoho dalších dobrých skutků, které mohou
my děláme. … Malang, @ Rapi.Kom "
je stejný jako v případě původního viru "Bandung".

Infikované dokumenty a infikované soubory NORMAL.DOT obsahují různé sady maker:


Dokument � NORMAL.DOT
RpAE � RpAE AutoExec
RpFO � RpFO FileOpen
RpFS � RpFS FileSave
RpTC � RpTC ToolsCustomize
RpTM � RpTM ToolsMacro
RpFSA � RpFSA FileSaveAs
AutoOpen � RpAO
Virus infikuje soubory na voláních FileOpen, FileSave a FileSaveAs. V souborech FileOpen také zobrazí virus MessageBox s textem:

@ Rapi.Kom
Děkujeme, že jste se s námi spojili!
Makra RpTM (ToolsMacro) a RpTC (ToolsCustomize) jsou poškozené a při přístupu k nabídkám aplikace Word Tools / Macro a Tools / Customize systému se může zastavit.


Odkaz na originál