DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.Akuma

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Es ist ein gefährlicher Makrovirus. Es infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments. Andere Dokumente bekommen die Infektion auch bei ihrer Eröffnung. Die Infektionsroutine findet Virusprozeduren getrennt und speichert sie in der Datei "C: CONT.DBL". Wenn das Opferdokument infiziert ist, fügt die Routine den Code aus dieser Datei zum Dokument hinzu, ohne die Makros des Dokuments zu zerstören, mit Ausnahme der Makros "Document_Close" und "Document_Open". Es macht das Virus verstohlener.

In einem Fall von zwei ändert der Virus die Zusammenfassung des Dokuments:


Titel = "Akuma Macro Carrier"
Autor = "Akuma"
Stichwörter = "Mary Bitch"

Der Virus setzt die Listengröße der zuletzt bearbeiteten Dateien auf den Höchstwert – neun Dateien (jede geöffnete Datei, die MS Word in dieser Liste hinzufügt). Beim Schließen des Dokuments überprüft der Virus das Systemdatum, und wenn der Tag 16, 17 oder 18 ist, wird die Nutzlastroutine ausgeführt. Diese Routine sucht nach der Datei "C: MARY.LOG", die Attribute "hidden" und "read only" haben muss, und wenn sie nicht gefunden wird, überschreibt sie alle Dateien aus der Liste der letzten Dateien. Der Virus ersetzt den Inhalt dieser Dateien im Text:


Etwas Wunderbares ist passiert, dein PC lebt und noch besser, aber einige
Ihrer Dokumente sind mit dem Akuma-Virus infiziert.
Mary ist einfach eine Schlampe und du, , sind ein dummer Idiot und
Verliere einige Dateien.
Einen schönen Tag noch.

Danach sind die Dateien fast nicht mehr wiederherstellbar.


Link zum Original