Kaspersky Threats — Williamto

Třída

Platfoma

Popis

Technické údaje

Toto je šifrovaný virus maker aplikace Word. Obsahuje 16 maker: Halim, FileNew, AutoOpen, FileOpen, FileSave, FileClose, FilePrint, HelpAbout, Williamto, FileSaveAs, ToolsMacro, FormatStyle, JustifyPara, ViewToolBars, FileTemplates, ToolsCustomize.

Virus infikuje oblast globálních maker (NORMAL.DOT) při otevírání infikovaného dokumentu (AutoOpen) a zapisuje se do dokumentů, které jsou otevřeny, uloženy nebo uloženy s novým názvem (FileOpen, FileSave, FileSaveAs).

Jedná se o stealth virus: kreslí vlastní dialog při vstupu do menu Nástroje / Makro, při stisknutí libovolného tlačítka se virus zobrazí MessageBox:



WordBasic Err = 7

Nedostatek paměti

Po otevření souboru se virus zobrazí hlášení:



Williamto Virus

Williamto WordBasic Virus

Programoval Williamto Halim

Laboratoř virů

Věnováno Angelii Hadeliové

Při chybě při ukládání souborů se virus zobrazí:



Pozor!!!

Williamto Halim vždy žije ve vašem počítači

Při zavírání souborů se zobrazí:



Soubor Zavřít

Zavřete ho prosím později! Pojďme se bavit!

9. července se zobrazí:



Hezký den

Všechno nejlepší k narozeninám Amgelia Hadeli Williamto Halim

Virus také nahradí "O aplikaci Microsoft Word" pomocí:



O aplikaci Microsoft Word

Williamto WordBasic Virus

Programoval Williamto Halim

Laboratoř virů

Věnováno Angelii Hadeliové

Při tisku dokumentů virus vymaže původní text a vytiskne jeho text:



Vítejte ve víru makra Williamto Word

Omlouvám se za to, ale váš počítač byl infikován

Williamto Word Macro Virus

Dávejte na to pozor!

Tento Virus zničí vaše data na vašem disku!

Copyright 1997 Virové výzkumné laboratoře (Jakarta / Indonésie)

Při tisku výstupů viru do stavového řádku text:



[Vítejte v Williamto Word Macro Virus – naprogramovaný a napsaný

Williamto Halim hackerové – laboratoř virové výzkumy]

11. listopadu virus formátuje pevný disk a zobrazí MessageBox:



Pozor!!!

Formátuji pevný disk teď, ha-ha-ha!

Odkaz na originál

Třída	Virus
Platfoma	MSWord
Popis	Technické údaje Toto je šifrovaný virus maker aplikace Word. Obsahuje 16 maker: Halim, FileNew, AutoOpen, FileOpen, FileSave, FileClose, FilePrint, HelpAbout, Williamto, FileSaveAs, ToolsMacro, FormatStyle, JustifyPara, ViewToolBars, FileTemplates, ToolsCustomize. Virus infikuje oblast globálních maker (NORMAL.DOT) při otevírání infikovaného dokumentu (AutoOpen) a zapisuje se do dokumentů, které jsou otevřeny, uloženy nebo uloženy s novým názvem (FileOpen, FileSave, FileSaveAs). Jedná se o stealth virus: kreslí vlastní dialog při vstupu do menu Nástroje / Makro, při stisknutí libovolného tlačítka se virus zobrazí MessageBox: WordBasic Err = 7 Nedostatek paměti Po otevření souboru se virus zobrazí hlášení: Williamto Virus Williamto WordBasic Virus Programoval Williamto Halim Laboratoř virů Věnováno Angelii Hadeliové Při chybě při ukládání souborů se virus zobrazí: Pozor!!! Williamto Halim vždy žije ve vašem počítači Při zavírání souborů se zobrazí: Soubor Zavřít Zavřete ho prosím později! Pojďme se bavit! 9. července se zobrazí: Hezký den Všechno nejlepší k narozeninám Amgelia Hadeli Williamto Halim Virus také nahradí "O aplikaci Microsoft Word" pomocí: O aplikaci Microsoft Word Williamto WordBasic Virus Programoval Williamto Halim Laboratoř virů Věnováno Angelii Hadeliové Při tisku dokumentů virus vymaže původní text a vytiskne jeho text: Vítejte ve víru makra Williamto Word Omlouvám se za to, ale váš počítač byl infikován Williamto Word Macro Virus Dávejte na to pozor! Tento Virus zničí vaše data na vašem disku! Copyright 1997 Virové výzkumné laboratoře (Jakarta / Indonésie) Při tisku výstupů viru do stavového řádku text: [Vítejte v Williamto Word Macro Virus – naprogramovaný a napsaný Williamto Halim hackerové – laboratoř virové výzkumy] 11. listopadu virus formátuje pevný disk a zobrazí MessageBox: Pozor!!! Formátuji pevný disk teď, ha-ha-ha!
	Odkaz na originál

Virus.MSWord.Williamto

Technické údaje