Kaspersky Threats — Marker-based

Třída

Platfoma

Popis

Technické údaje

Jedná se o rodinu makrovírusů aplikace Word 97. Omezují oblast maker (normální šablona) globálně po otevření infikovaného dokumentu. Další dokumenty jsou nakaženy při zavření. Některé verze virů také infikují dokumenty při jejich otevření. Během infikování viry přidávají svůj kód do existujícího makro-kódu, pokud existuje nějaké makro. V případě, že nejsou žádné makro (y), viry prostě zkopírují kód do dokumentu nebo šablony.

Byli jmenováni do textových komentářů v jejich těle a tento komentář je používán virem k nalezení horní části kódu v infikovaném souboru. Existuje několik variant tohoto textu v závislosti na virové verzi:

<- toto je značka!
<- toto je další značka!

Virusy této rodiny provozují protokol infikovaných počítačů: viry infikují nový počítač a zakazují vkládání komentářů s kódovým textem s datem infekce a adresou uživatele (jak je uložena v systému Windows).

Viry této rodiny se vyznačují různými způsoby. "Marker.a" v červenci od 23. zobrazuje zprávy:

Přál si Shankarovi na jeho narozeniny?
Děkuji! Miluji tě. Jsi báječná.
Jste srdeční méně. Budete za to potrestáni

"Marker.c" a některé další varianty se připojují k ftp serveru a tam jsou odesílány své soubory protokolu.

Marker.ay

Když aplikace Word otevře dokument, procedura infekce kontroluje a infikuje tento dokument. Odstraní všechna makra z dokumentu a zkopíruje viru z oblasti globálních maker.

Tento virus také uvolní všechny načtené šablony a doplňky a odstraní všechny soubory v adresáři spouštění aplikace Word. Také se mění informace uživatele aplikace Word:

UserName = "JonMMx 2000"
UserInitials = "MeMeX"
UserAddress = "JonMMx2000@yahoo.com"

Po první infekci počítače a také v 1. měsíci vytvoří virus v systému Windows soubor adresáře "Jon.html" a nastaví tento soubor jako tapetu na plochu. Soubor obsahuje text:

     básník pro mou drahou lásku

          Drahý já

  To nejlepší, co se děje v mylife
  Dlouho a ve své mysli vidím tvář osamělou a ztracenou v čase
  Byl jsi pryč od minulého měsíce. Ale vzpomínky nikdy nezanikly
  Myslím na tebe, myslím na tebe.
  Ano, je pravda, že se mohu předstírat. Ale barva modrá, mě celou noc bouchla do konce.
  Ano, je těžké pochopit. Proč jsi mě opustil a co jsme snívali
  Drahý já, zavřu oči a vidím tvou tvář. To je vše, co musím udělat, abych byl s tebou.
  Drahý já, ale nemohu se dotknout vašeho obličeje. Vím, co můžu udělat, abych byl s tebou
  Již dávno tak vzdálený. Ale světlo modré, které ještě dnes žije se mnou.
  Byl jsi pryč od minulého měsíce. Ale vzpomínky by nikdy nezanikly.
       Rychlost Hari

Odkaz na originál

Třída	Virus
Platfoma	MSWord
Popis	Technické údaje Jedná se o rodinu makrovírusů aplikace Word 97. Omezují oblast maker (normální šablona) globálně po otevření infikovaného dokumentu. Další dokumenty jsou nakaženy při zavření. Některé verze virů také infikují dokumenty při jejich otevření. Během infikování viry přidávají svůj kód do existujícího makro-kódu, pokud existuje nějaké makro. V případě, že nejsou žádné makro (y), viry prostě zkopírují kód do dokumentu nebo šablony. Byli jmenováni do textových komentářů v jejich těle a tento komentář je používán virem k nalezení horní části kódu v infikovaném souboru. Existuje několik variant tohoto textu v závislosti na virové verzi: <- toto je značka! <- toto je další značka! Virusy této rodiny provozují protokol infikovaných počítačů: viry infikují nový počítač a zakazují vkládání komentářů s kódovým textem s datem infekce a adresou uživatele (jak je uložena v systému Windows). Viry této rodiny se vyznačují různými způsoby. "Marker.a" v červenci od 23. zobrazuje zprávy: Přál si Shankarovi na jeho narozeniny? Děkuji! Miluji tě. Jsi báječná. Jste srdeční méně. Budete za to potrestáni "Marker.c" a některé další varianty se připojují k ftp serveru a tam jsou odesílány své soubory protokolu. Marker.ay Když aplikace Word otevře dokument, procedura infekce kontroluje a infikuje tento dokument. Odstraní všechna makra z dokumentu a zkopíruje viru z oblasti globálních maker. Tento virus také uvolní všechny načtené šablony a doplňky a odstraní všechny soubory v adresáři spouštění aplikace Word. Také se mění informace uživatele aplikace Word: UserName = "JonMMx 2000" UserInitials = "MeMeX" UserAddress = "JonMMx2000@yahoo.com" Po první infekci počítače a také v 1. měsíci vytvoří virus v systému Windows soubor adresáře "Jon.html" a nastaví tento soubor jako tapetu na plochu. Soubor obsahuje text: básník pro mou drahou lásku Drahý já To nejlepší, co se děje v mylife Dlouho a ve své mysli vidím tvář osamělou a ztracenou v čase Byl jsi pryč od minulého měsíce. Ale vzpomínky nikdy nezanikly Myslím na tebe, myslím na tebe. Ano, je pravda, že se mohu předstírat. Ale barva modrá, mě celou noc bouchla do konce. Ano, je těžké pochopit. Proč jsi mě opustil a co jsme snívali Drahý já, zavřu oči a vidím tvou tvář. To je vše, co musím udělat, abych byl s tebou. Drahý já, ale nemohu se dotknout vašeho obličeje. Vím, co můžu udělat, abych byl s tebou Již dávno tak vzdálený. Ale světlo modré, které ještě dnes žije se mnou. Byl jsi pryč od minulého měsíce. Ale vzpomínky by nikdy nezanikly. Rychlost Hari
	Odkaz na originál

Virus.MSWord.Marker-based

Technické údaje

Marker.ay