Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dieser Virus enthält vier Originalmakros, die bei der Infektion von Dokumenten oder NORMAL.DOT mit unterschiedlichen Namen kopiert werden:



Dokumente NORMAL.DOT

AOSample, AutoOpen AOSample

FSSample FSSample, FileSaveAs

FOSample FOSample, FileOpen

RVSample RemoveVaccine

Der Virus infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments (AutoOpen). Es infiziert Dokumente, die geöffnet werden (FileOpen) oder mit neuem Namen speichern (FileSaveAs).

Der Virus sucht und löscht Makros, die zum Makrovirus "Concept" gehören. Beim Speichern von Vorlagen mit einem neuen Namen zeigt der Virus eine DialogBox an. Dieser Dialog enthält Elemente zum Auswählen des Dateiformats zum Speichern von Dokumenten (DOT, DOC, TXT). Beim Drücken der "Info" -Schaltfläche zeigt der Virus den Text an:



Lesen Sie diese Informationen, um Ihr Problem zu lösen

Es ist möglich eines der folgenden Elemente auszuwählen:

1. "Dokumentenvorlagen (* .dot)"

2. "Word-Dokumente (* .doc)"

3. "Textdateien (* .txt)"

Wenn Sie das erste Element auswählen, wird das Dokument nicht in ein anderes Format konvertiert

und speichert alle Macroes dort.

Folglich wird dieses Dokument Ihre eigenen Samles behalten und auch werden

Vernichten Sie die Word-Infektion in der Zukunft. Diese Fähigkeit, solche zu entfernen

Die Infektion wird auf andere Computer übertragen. Vorlage Dokumente allein

sind dazu in der Lage!

Durch Auswahl der nächsten Elemente (2,3 ..) wird das Dokument Ihrer Vorlage in

das einfache Format als * .doc oder * .txt

In diesem Fall ist es notwendig, sich daran zu erinnern, dass irgendwelche Proben und Makros

Das Dokument der Vorlage ist verloren gegangen!

Um diesen Word-Impfstoff zu entfernen, müssen Sie RemoveVaccine-Makros ausführen

aus dem ToolsMacro … Menü!

RM der WB, Bischkek, Fax: 007 (3312) 620156, tel. 620157

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dieser Virus enthält vier Originalmakros, die bei der Infektion von Dokumenten oder NORMAL.DOT mit unterschiedlichen Namen kopiert werden: Dokumente NORMAL.DOT AOSample, AutoOpen AOSample FSSample FSSample, FileSaveAs FOSample FOSample, FileOpen RVSample RemoveVaccine Der Virus infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments (AutoOpen). Es infiziert Dokumente, die geöffnet werden (FileOpen) oder mit neuem Namen speichern (FileSaveAs). Der Virus sucht und löscht Makros, die zum Makrovirus "Concept" gehören. Beim Speichern von Vorlagen mit einem neuen Namen zeigt der Virus eine DialogBox an. Dieser Dialog enthält Elemente zum Auswählen des Dateiformats zum Speichern von Dokumenten (DOT, DOC, TXT). Beim Drücken der "Info" -Schaltfläche zeigt der Virus den Text an: Lesen Sie diese Informationen, um Ihr Problem zu lösen Es ist möglich eines der folgenden Elemente auszuwählen: 1. "Dokumentenvorlagen (* .dot)" 2. "Word-Dokumente (* .doc)" 3. "Textdateien (* .txt)" Wenn Sie das erste Element auswählen, wird das Dokument nicht in ein anderes Format konvertiert und speichert alle Macroes dort. Folglich wird dieses Dokument Ihre eigenen Samles behalten und auch werden Vernichten Sie die Word-Infektion in der Zukunft. Diese Fähigkeit, solche zu entfernen Die Infektion wird auf andere Computer übertragen. Vorlage Dokumente allein sind dazu in der Lage! Durch Auswahl der nächsten Elemente (2,3 ..) wird das Dokument Ihrer Vorlage in das einfache Format als * .doc oder * .txt In diesem Fall ist es notwendig, sich daran zu erinnern, dass irgendwelche Proben und Makros Das Dokument der Vorlage ist verloren gegangen! Um diesen Word-Impfstoff zu entfernen, müssen Sie RemoveVaccine-Makros ausführen aus dem ToolsMacro … Menü! RM der WB, Bischkek, Fax: 007 (3312) 620156, tel. 620157
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSWord.Bishkek

Technische Details