Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Jedná se o stealth makrovir. Obsahuje dvacet procedur v jednom modulu "VrTechnoCode": VrInstall, AutoOpen, AutoExec, FileOpen, FileNew, FileNewDefault, FileSaveAs, FileSave, FileClose, DocClose, ViewVBCode, ToolsMacro, FileTemplates, ToolsOptions, VrStealth, IsChance, FilePrint, FilePrintDefault, AddOemInfo, CreateImageScreen .

Virus infikuje oblast globálních maker při otevírání infikovaného dokumentu a infikuje další dokumenty při otevírání, vytváření a ukládání. Při zavření dokumentu virus nastaví typ ochrany dokumentů na objekt wdAllowOnlyFormFields, který popírá veškeré změny textu dokumentu kromě polí formuláře. Při otevírání infikovaných dokumentů je virus ochrání a při jejich zavírání je opět chrání. Výsledkem je, že po dezinfekci zůstanou dokumenty chráněny. Tuto ochranu lze ručně odstranit výběrem nabídky Nástroje / Odemknout, heslo je "Elite".

Virus vypne ochranu aplikace Word proti viru (možnost VirusProtection). Virus 'rutinní stealth zachycuje a zabraňuje otevření dialogových oken Editor jazyka, Nástroje / Makro a Soubor / Šablony. S pravděpodobností jednoho z pěti, tato rutina zobrazí MS Office Assistant se zprávou:



VR ���������� v1.0

Word Macro ����� !!!

 ���� ��� �� c 1999

Virus infikující rutinu s pravděpodobností jednoho z devíti vytvoří v adresáři "C: WindowsSystem" soubor "oeminfo.ini" s textem:



[Všeobecné]

Výrobce = ���� ��� ��

Model = MS Word �����

[Informace o podpoře]

Řádek1 = ��������� ������� �������: VrTechno V1.1

Řádek2 =

Řádek3 = Virus makra aplikace Word

Line4 = John Great, ���� ��� �� – (C) '1999

S pravděpodobností pěti procent infekční procedura vloží do dokumentů grafické tvary s textem:



Virus makra aplikace Microsoft Word

VrTechnoCode

– Word 7.0 verze 1.1

– Stealth technologie

– Infect dokumenty a šablony

Autorské právo od Johna Velkého z Ruska Dálný východ, Khabarovsk'1999

Virus obsahuje další rutinu užitečného zatížení – při tisku viru s pravděpodobností 20 procent zašle do tiskárny obsah souboru "Autoexec.bat" namísto aktivního dokumentu.

Virový kód obsahuje komentář:



'————————————————- —— '

'VR ���������� v1.1 John Great z Ruska (C) '99'

'————————————————- —— '

Techno.c

Jedná se o novou generaci viru. V kódu je několik drobných změn. Heslo pro infikované dokumenty v této verzi viru bylo změněno na "Mirochka".

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	MSWord
Popis	Technické údaje Jedná se o stealth makrovir. Obsahuje dvacet procedur v jednom modulu "VrTechnoCode": VrInstall, AutoOpen, AutoExec, FileOpen, FileNew, FileNewDefault, FileSaveAs, FileSave, FileClose, DocClose, ViewVBCode, ToolsMacro, FileTemplates, ToolsOptions, VrStealth, IsChance, FilePrint, FilePrintDefault, AddOemInfo, CreateImageScreen . Virus infikuje oblast globálních maker při otevírání infikovaného dokumentu a infikuje další dokumenty při otevírání, vytváření a ukládání. Při zavření dokumentu virus nastaví typ ochrany dokumentů na objekt wdAllowOnlyFormFields, který popírá veškeré změny textu dokumentu kromě polí formuláře. Při otevírání infikovaných dokumentů je virus ochrání a při jejich zavírání je opět chrání. Výsledkem je, že po dezinfekci zůstanou dokumenty chráněny. Tuto ochranu lze ručně odstranit výběrem nabídky Nástroje / Odemknout, heslo je "Elite". Virus vypne ochranu aplikace Word proti viru (možnost VirusProtection). Virus 'rutinní stealth zachycuje a zabraňuje otevření dialogových oken Editor jazyka, Nástroje / Makro a Soubor / Šablony. S pravděpodobností jednoho z pěti, tato rutina zobrazí MS Office Assistant se zprávou: VR �� v1.0 Word Macro �� !!! �� c 1999 Virus infikující rutinu s pravděpodobností jednoho z devíti vytvoří v adresáři "C: WindowsSystem" soubor "oeminfo.ini" s textem: [Všeobecné] Výrobce = �� Model = MS Word �� [Informace o podpoře] Řádek1 = �� : VrTechno V1.1 Řádek2 = Řádek3 = Virus makra aplikace Word Line4 = John Great, �� – (C) '1999 S pravděpodobností pěti procent infekční procedura vloží do dokumentů grafické tvary s textem: Virus makra aplikace Microsoft Word VrTechnoCode – Word 7.0 verze 1.1 – Stealth technologie – Infect dokumenty a šablony Autorské právo od Johna Velkého z Ruska Dálný východ, Khabarovsk'1999 Virus obsahuje další rutinu užitečného zatížení – při tisku viru s pravděpodobností 20 procent zašle do tiskárny obsah souboru "Autoexec.bat" namísto aktivního dokumentu. Virový kód obsahuje komentář: '————————————————- —— ' 'VR �� v1.1 John Great z Ruska (C) '99' '————————————————- —— ' Techno.c Jedná se o novou generaci viru. V kódu je několik drobných změn. Heslo pro infikované dokumenty v této verzi viru bylo změněno na "Mirochka".
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.MSWord.Techno

Technické údaje

Techno.c