Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dieser verschlüsselte Virus enthält nur einen Makro AutoOpen und infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments und schreibt sich selbst in andere Dokumente, wenn diese geöffnet werden.

Am 1. März legt es das Passwort "Andry Christian" fest, druckt den Text in die Statusleiste:



* Ich bin ANDRY CHRISTIAN, WENN DU DACHT, DEINE DOKUMENTE

Oder Vorlagen waren sicher, Sie waren falsch! *

Es zeigt dann den Dialog an:



HACKERS Labs '96 – Hackware Technologieforschung

ANDRY [CHRISTLICH] WORT MAKRO VIRUS IST HIER !!!

Unterstützen Sie mein Virus?

JA NEIN

Im Falle eines "NEIN" Schlüssels überschreibt der Virus die C: AUTOEXEC.BAT Datei mit Befehlen:



@ECHO AUS

CLS

ECHO Bitte warten. . .

FORMAT C: / U / C / S / AUTOTEST> NUL

und die C: CONFIG.SYS-Datei mit Befehlen:



DOS = HOCH, UMB

Dateien = 40

PUFFER = 40

DEVICE = C: DOSHIMEM.SYS

DEVICE = C: DOSEMM386.EXE-RAM

Am selben Tag (1. März) führt der Virus abhängig von der Systemzeit den Formatierungsbefehl aus:



BEFEHL / C FORMAT C: / U / C / S / AUTOTEST> NUL

Abhängig von der Systemzeit fügt der Virus in das aktuelle Dokument den Text ein:



Hallo….

Andry Christian

WordMacro-Virus

Ist hier….!!!

Der Virus enthält auch die Kommentare:



'================================================== ======================

'Quellcode von Andry Christian WordMacro Virus 0,99 – "Release"

'================================================== ======================

'Virographer von Andry [Christian] in [Batavia] Stadt, von INDONESIEN'

'Viroright (C) 1996-1999 Hackware Technologieforschung – HACKERS Labs. "

"Multi-Plattform, Multi-Infektions, Stealth, OneMacro, Verschlüsselung, etc"

'Letztes Update von 01-Maret-1996 & 13:03 Uhr – Gefunden Bugs …? Ruf mich an '

'================================================== ======================

"HACKER-Labore. -> WIR SIND EINE GROSSE FAMILIE DES TEAM DES VIRUS CREATORS

'================================================== ======================

Link zum Original

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dieser verschlüsselte Virus enthält nur einen Makro AutoOpen und infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments und schreibt sich selbst in andere Dokumente, wenn diese geöffnet werden. Am 1. März legt es das Passwort "Andry Christian" fest, druckt den Text in die Statusleiste: * Ich bin ANDRY CHRISTIAN, WENN DU DACHT, DEINE DOKUMENTE Oder Vorlagen waren sicher, Sie waren falsch! * Es zeigt dann den Dialog an: HACKERS Labs '96 – Hackware Technologieforschung ANDRY [CHRISTLICH] WORT MAKRO VIRUS IST HIER !!! Unterstützen Sie mein Virus? JA NEIN Im Falle eines "NEIN" Schlüssels überschreibt der Virus die C: AUTOEXEC.BAT Datei mit Befehlen: @ECHO AUS CLS ECHO Bitte warten. . . FORMAT C: / U / C / S / AUTOTEST> NUL und die C: CONFIG.SYS-Datei mit Befehlen: DOS = HOCH, UMB Dateien = 40 PUFFER = 40 DEVICE = C: DOSHIMEM.SYS DEVICE = C: DOSEMM386.EXE-RAM Am selben Tag (1. März) führt der Virus abhängig von der Systemzeit den Formatierungsbefehl aus: BEFEHL / C FORMAT C: / U / C / S / AUTOTEST> NUL Abhängig von der Systemzeit fügt der Virus in das aktuelle Dokument den Text ein: Hallo…. Andry Christian WordMacro-Virus Ist hier….!!! Der Virus enthält auch die Kommentare: '================================================== ====================== 'Quellcode von Andry Christian WordMacro Virus 0,99 – "Release" '================================================== ====================== 'Virographer von Andry [Christian] in [Batavia] Stadt, von INDONESIEN' 'Viroright (C) 1996-1999 Hackware Technologieforschung – HACKERS Labs. " "Multi-Plattform, Multi-Infektions, Stealth, OneMacro, Verschlüsselung, etc" 'Letztes Update von 01-Maret-1996 & 13:03 Uhr – Gefunden Bugs …? Ruf mich an ' '================================================== ====================== "HACKER-Labore. -> WIR SIND EINE GROSSE FAMILIE DES TEAM DES VIRUS CREATORS '================================================== ======================
	Link zum Original

Virus.MSWord.Andry

Technische Details