Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dies ist der polymorphe Makrovirus. Es enthält zwölf Makros im Modul "aljadezz": FileSaveAs, Mutate, EditFind, AutoOpen, FileSave, FilePrint, Inserta, ToolsMacro, ViewVBCode, ToolsCustomize, FileTemplates, Retro.

Der Virus repliziert beim Ausführen eines der Makros: FileSaveAs, EditFind, AutoOpen, FileSave, FilePrint. Es verwendet eine polymorphe Routine, die zufällige Kommentare in den Viruscode einfügt.

Das Makro EditFind löscht die Systemdateien:



C: WINDOWSWIN.COM

C: KONFIG.SYS

C: AUTOEXEC.BAT

C: COMMAND.COM

Beim Drucken (FilePrint) fügt der Virus eine Seite mit dem Text hinzu:



– = INFECTADO CON EL ALJADEZZ VIRUS = –

Der Virus löscht dann die Dateien:



C: WINDOWS *. *

C: *. *

Der Virus löscht auch die Antivirenprogramme:



C: Archives de Programa AntiViral Toolkit ProAvp32.exe

C: progra ~ 1ntivi ~ 1Avp32.exe

C: Archivos de Programa AntiViral Toolkit Pro * .avc

C: progra ~ 1antivi ~ 1 * .avc

C: f-Makro-Makro.exe

C: f-prot ~ 1f-Makro.exe

C: Archivos de ProgramaKommandierungssoftwareF-PROT95Sign.def

C: progra ~ 1comman ~ 1f-prot95sign.def

C: Archivos de ProgramaCommand-SoftwareF-PROT95Dvp.vxd

C: progra ~ 1comman ~ 1f-prot95dvp.vxd

C: Archivos de ProgramaMcAfeeVirusScan95Scan.dat

C: progra ~ 1mcafeeviruss ~ 1scan.dat

C: Archivos de ProgramaMcAfeeVirusScan95Mcscan32.dll

C: progra ~ 1mcafeeviruss ~ 1mcscan32.dll

C: Archivos de ProgramaMcAfeeVirusScanScan.dat

C: Archivos de ProgramaMcAfeeVirusScanMcscan32.dll

C: Archivieren von ProgramaNorton AntiVirusViruscan.dat

C: progra ~ 1norton ~ 1viruscan.dat

C: Archivos de ProgramaSymantecSymevnt.386

C: progra ~ 1symantecsymevnt.386

C: PC-Cillin 95Scan32.dll

c: pc-cil ~ 1 * .dll

C: PC-Cillin 95Lpt $ vpn. *

C: PC-Cillin 97Scan32.dll

C: PC-Cillin 97Lpt $ vpn. *

C: TscPC-Cillin 97Scan32.dll

c: tscpc-cil ~ 1 * .dll

C: TSCPC-Cillin 97Lpt $ VPN. *

C: TBAVW95Tbscan.sig

c: Tbavw95Tb *. *

C: Tbavw95Tbavw95.vxd

C: Archivos de ProgramaNorton Antivirus *. *

Link zum Original

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dies ist der polymorphe Makrovirus. Es enthält zwölf Makros im Modul "aljadezz": FileSaveAs, Mutate, EditFind, AutoOpen, FileSave, FilePrint, Inserta, ToolsMacro, ViewVBCode, ToolsCustomize, FileTemplates, Retro. Der Virus repliziert beim Ausführen eines der Makros: FileSaveAs, EditFind, AutoOpen, FileSave, FilePrint. Es verwendet eine polymorphe Routine, die zufällige Kommentare in den Viruscode einfügt. Das Makro EditFind löscht die Systemdateien: C: WINDOWSWIN.COM C: KONFIG.SYS C: AUTOEXEC.BAT C: COMMAND.COM Beim Drucken (FilePrint) fügt der Virus eine Seite mit dem Text hinzu: – = INFECTADO CON EL ALJADEZZ VIRUS = – Der Virus löscht dann die Dateien: C: WINDOWS . C: . Der Virus löscht auch die Antivirenprogramme: C: Archives de Programa AntiViral Toolkit ProAvp32.exe C: progra ~ 1ntivi ~ 1Avp32.exe C: Archivos de Programa AntiViral Toolkit Pro * .avc C: progra ~ 1antivi ~ 1 * .avc C: f-Makro-Makro.exe C: f-prot ~ 1f-Makro.exe C: Archivos de ProgramaKommandierungssoftwareF-PROT95Sign.def C: progra ~ 1comman ~ 1f-prot95sign.def C: Archivos de ProgramaCommand-SoftwareF-PROT95Dvp.vxd C: progra ~ 1comman ~ 1f-prot95dvp.vxd C: Archivos de ProgramaMcAfeeVirusScan95Scan.dat C: progra ~ 1mcafeeviruss ~ 1scan.dat C: Archivos de ProgramaMcAfeeVirusScan95Mcscan32.dll C: progra ~ 1mcafeeviruss ~ 1mcscan32.dll C: Archivos de ProgramaMcAfeeVirusScanScan.dat C: Archivos de ProgramaMcAfeeVirusScanMcscan32.dll C: Archivieren von ProgramaNorton AntiVirusViruscan.dat C: progra ~ 1norton ~ 1viruscan.dat C: Archivos de ProgramaSymantecSymevnt.386 C: progra ~ 1symantecsymevnt.386 C: PC-Cillin 95Scan32.dll c: pc-cil ~ 1 * .dll C: PC-Cillin 95Lpt $ vpn. * C: PC-Cillin 97Scan32.dll C: PC-Cillin 97Lpt $ vpn. * C: TscPC-Cillin 97Scan32.dll c: tscpc-cil ~ 1 * .dll C: TSCPC-Cillin 97Lpt $ VPN. * C: TBAVW95Tbscan.sig c: Tbavw95Tb . C: Tbavw95Tbavw95.vxd C: Archivos de ProgramaNorton Antivirus .
	Link zum Original

Virus.MSWord.Aljadezz

Technische Details