Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dies ist ein verschlüsselter Makrovirus. Es enthält vier Original-Makros, die beim Infizieren von Dokumenten und NORMAL.DOT in fünf kopiert werden:

Dokumente NORMAL.DOTMacro1 anakAE AutoExecMacro2 AutoOpen anakAOanakAOMacro3 anakSA DateispeicherunganakSAMacro4 anakSMU anakSMU

Der Virus infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments (AutoOpen) und schreibt sich beim Speichern in das Dokument (FileSave).

Der Virus definiert den neuen Tastenkürzel "Shift-Ctrl-F" und verknüpft ihn mit dem Menü Extras / Anpassen. Um seine Makros (Stealth-Funktion) zu verbergen, entfernt der Virus die Menüs File / Templates, Tools / Macros und Tools / Customize.

Beginnend am 25. eines jeden Monats, ab 14:00 Uhr erstellt der Virus eine neue Vorlage, fügt den Text dort ein:

… Einführung …anakSMUSemarang, März 1997

Der Virus registriert sich dann im System. Dazu erstellt er die ANAKSMU.BAT-Datei, schreibt die Befehle dorthin und führt sie aus:

@ECHO AUSREM ————————————————- ——–REM anakSMU wird deine REGEDIT nicht zerstören, Ich will nur da sein :)REM E-Mail: anakSMU@TheOffice.net "REM ————————————————- ——–ECHO REGEDIT4> anakSMU.REGECHO [HKEY_CURRENT_USERSoftwareanakSMU] >> anakSMU.REGECHO [HKEY_CURRENT_USERSoftwareanakSMUanakSMU@TheOffice.net] >> anakSMU.REGECHO [HKEY_CURRENT_USERSoftwareanakSMU18.090 – Semarang] >> anakSMU.REGSTART / MIN REGEDIT anakSMU.REGAUSFAHRT

Der Virus zeigt dann die MessageBox an:

anakSMUJa! Ich wünschte ich wäre anakSMU

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dies ist ein verschlüsselter Makrovirus. Es enthält vier Original-Makros, die beim Infizieren von Dokumenten und NORMAL.DOT in fünf kopiert werden: Dokumente NORMAL.DOTMacro1 anakAE AutoExecMacro2 AutoOpen anakAOanakAOMacro3 anakSA DateispeicherunganakSAMacro4 anakSMU anakSMU Der Virus infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments (AutoOpen) und schreibt sich beim Speichern in das Dokument (FileSave). Der Virus definiert den neuen Tastenkürzel "Shift-Ctrl-F" und verknüpft ihn mit dem Menü Extras / Anpassen. Um seine Makros (Stealth-Funktion) zu verbergen, entfernt der Virus die Menüs File / Templates, Tools / Macros und Tools / Customize. Beginnend am 25. eines jeden Monats, ab 14:00 Uhr erstellt der Virus eine neue Vorlage, fügt den Text dort ein: … Einführung …anakSMUSemarang, März 1997 Der Virus registriert sich dann im System. Dazu erstellt er die ANAKSMU.BAT-Datei, schreibt die Befehle dorthin und führt sie aus: @ECHO AUSREM ————————————————- ——–REM anakSMU wird deine REGEDIT nicht zerstören, Ich will nur da sein :)REM E-Mail: anakSMU@TheOffice.net "REM ————————————————- ——–ECHO REGEDIT4> anakSMU.REGECHO [HKEY_CURRENT_USERSoftwareanakSMU] >> anakSMU.REGECHO [HKEY_CURRENT_USERSoftwareanakSMUanakSMU@TheOffice.net] >> anakSMU.REGECHO [HKEY_CURRENT_USERSoftwareanakSMU18.090 – Semarang] >> anakSMU.REGSTART / MIN REGEDIT anakSMU.REGAUSFAHRT Der Virus zeigt dann die MessageBox an: anakSMUJa! Ich wünschte ich wäre anakSMU
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSWord.Anak

Technische Details