Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Jedná se o velmi nebezpečný šifrovaný makrový virus. Obsahuje 12 maker, které jsou zkopírovány do 13 maker, zatímco infikují dokumenty a oblast globálních maker:



Dokumenty NORMAL.DOT

1 AutoExec AutoExec Infikuje oblast globálních maker

2 Annihilator FileSaveAs Infikuje dokumenty

Annihilator

3 FCDub FCDub infikuje oblast globálních maker

FileClose

4 Zpráva zprávy

5 NewDocInsert NewDocInsert

6 SearchDestroyer SearchDestroyer

SDDuplikát

7 ExeKiller ExeKiller

8 AEDub AEDub

9 AutoExit

10 FileTemplates FileTemplates

11 NástrojeMacro NástrojeMacro

12 KillIt KillIt

Virus vyhledává také soubory * .DOC na jednotce C: nahrazuje jejich obsah s textem "666" a infikuje je, pokud jsou ve formátu Word. Při vyhledávání a infikování souborů DOC virus vytvoří soubor protokolu a zapíše následující text:



****************************************************** ******

WinWord.Satan-Bug Macro Virus

Vytvořil WinWord Virus Generator (Baku, Ázerbájdžán)

PROTOKOL O DESTROVÁNÍ DAT

****************************************************** ******

Generován soubor protokolu

Zabit:

Celkový počet infikovaných souborů (pokud nedošlo k přerušení makra):

Komentář: V Ázerbájdžánu existují skutečně chytří lidé, kteří vědí, co je

děje … Jsou schopni generovat silné makro viry …

Tento virus je jeden z nich, ale složitější se objevují …

WinWord.Satan-Bug se vrátí …

ID číslo viru: 666

Konec protokolu

****************************************************** ******

Virus také poškozuje soubory disku, zobrazí MessageBoxes:



Tento soubor způsobil fatální chybu (výjimka 06) na adrese 0000: 00053B4.

Ztráta dat může být nevyhnutelná. Chcete-li tento problém vyřešit, stiskněte tlačítko OK …

POZOR!!! Neotáčejte přerušení, zatímco aplikace Microsoft Word opravuje tento problém!

To může mít za následek vážné poškození souborů …

WinWord.Satan-Bug

Podrobnější informace o této operaci naleznete na adresáři "C: DDP"

pevný disk …

Počkejte, prosím … Microsoft Word nalezl na adrese adresu 13 chybějících řetězců

0000: 4BC1, které patří k používanému souboru. Aby nedošlo ke ztrátě dat, aplikace Word musí

vyhledejte ve vašem disku všechny soubory .doc a připojte chybějící řetězec a

odpovídající soubor. Stisknutím tlačítka OK pokračujte …

Virus přepsá soubor C: AUTOEXEC.BAT s textem:



@echo off

cls "

Echo Hej, hlupák!

Echo Váš počítač je infikován virem WinWord.Satan-Bug …

pauza

Rovněž přejmenuje hlavní nabídku:



Soubor -> WW.Satan-Bug

Upravit -> Koncept

Zobrazit -> Jaderné

Vložit -> DMV

Formát -> NPad

Nástroje -> Wazzu

Tabulka -> Satanická

Okno -> Nudné

Nápověda -> Ostatní …

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	MSWord
Popis	Technické údaje Jedná se o velmi nebezpečný šifrovaný makrový virus. Obsahuje 12 maker, které jsou zkopírovány do 13 maker, zatímco infikují dokumenty a oblast globálních maker: Dokumenty NORMAL.DOT 1 AutoExec AutoExec Infikuje oblast globálních maker 2 Annihilator FileSaveAs Infikuje dokumenty Annihilator 3 FCDub FCDub infikuje oblast globálních maker FileClose 4 Zpráva zprávy 5 NewDocInsert NewDocInsert 6 SearchDestroyer SearchDestroyer SDDuplikát 7 ExeKiller ExeKiller 8 AEDub AEDub 9 AutoExit 10 FileTemplates FileTemplates 11 NástrojeMacro NástrojeMacro 12 KillIt KillIt Virus vyhledává také soubory * .DOC na jednotce C: nahrazuje jejich obsah s textem "666" a infikuje je, pokud jsou ve formátu Word. Při vyhledávání a infikování souborů DOC virus vytvoří soubor protokolu a zapíše následující text: **************************************************** ** WinWord.Satan-Bug Macro Virus Vytvořil WinWord Virus Generator (Baku, Ázerbájdžán) PROTOKOL O DESTROVÁNÍ DAT ************************************************** ** Generován soubor protokolu Zabit: Celkový počet infikovaných souborů (pokud nedošlo k přerušení makra): Komentář: V Ázerbájdžánu existují skutečně chytří lidé, kteří vědí, co je děje … Jsou schopni generovat silné makro viry … Tento virus je jeden z nich, ale složitější se objevují … WinWord.Satan-Bug se vrátí … ID číslo viru: 666 Konec protokolu ************************************************** **** Virus také poškozuje soubory disku, zobrazí MessageBoxes: Tento soubor způsobil fatální chybu (výjimka 06) na adrese 0000: 00053B4. Ztráta dat může být nevyhnutelná. Chcete-li tento problém vyřešit, stiskněte tlačítko OK … POZOR!!! Neotáčejte přerušení, zatímco aplikace Microsoft Word opravuje tento problém! To může mít za následek vážné poškození souborů … WinWord.Satan-Bug Podrobnější informace o této operaci naleznete na adresáři "C: DDP" pevný disk … Počkejte, prosím … Microsoft Word nalezl na adrese adresu 13 chybějících řetězců 0000: 4BC1, které patří k používanému souboru. Aby nedošlo ke ztrátě dat, aplikace Word musí vyhledejte ve vašem disku všechny soubory .doc a připojte chybějící řetězec a odpovídající soubor. Stisknutím tlačítka OK pokračujte … Virus přepsá soubor C: AUTOEXEC.BAT s textem: @echo off cls " Echo Hej, hlupák! Echo Váš počítač je infikován virem WinWord.Satan-Bug … pauza Rovněž přejmenuje hlavní nabídku: Soubor -> WW.Satan-Bug Upravit -> Koncept Zobrazit -> Jaderné Vložit -> DMV Formát -> NPad Nástroje -> Wazzu Tabulka -> Satanická Okno -> Nudné Nápověda -> Ostatní …
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.MSWord.Dub

Technické údaje