Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dieser Makrovirus enthält sechs Makros:



Dokumente: AutoOpen, Defend, Module1, Module2, Module3, Module4

NORMAL.DOT: FileSaveAs, ToolsMacro, FileOpen, Defender, Modul1, Modul2

Es infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments (AutoOpen) und schreibt sich selbst in Dokumente, die mit einem neuen Namen (FileSaveAs) gespeichert werden. Beim Aufruf des ToolsMacro-Menüs fordert der Virus ein Passwort an. Das Passwort ist identisch mit dem Namen der aktiven Dokumentdatei.

Der Virus deaktiviert mehrere Viren oder warnt einen Benutzer: Beim Infizieren eines Dokuments oder NORMAL.DOT überprüft der Virus ihn auf "Concept" -Virus-Makros und mehrere andere Makros, dann löscht er sie. Abhängig von verschiedenen Bedingungen zeigt der Virus die MessageBoxen an:



Verteidiger

AUFMERKSAM! Autorunning-Makro (möglicherweise Virus)

im Dokument gefunden. Drücken Sie zum Deaktivieren OK

Verteidiger

WARNUNG: aktiver Makrovirus gefunden. Defender wird nun Word beenden.

Sie müssen dann Word neu starten und versuchen, das Dokument erneut zu laden

Der Virus enthält die Kommentare:



************************************************** ***************

Makro: Verteidiger

Erstellt am: 29. August 1995 (modifiziert am 1. Oktober 1996)

Copyright (c) 1995 Microsoft Corp.

Beschreibung: Ermitteln Sie bei FileOpen automatisch startende Dokumente

Makros und entfernen Sie sie

************************************************** ***************

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dieser Makrovirus enthält sechs Makros: Dokumente: AutoOpen, Defend, Module1, Module2, Module3, Module4 NORMAL.DOT: FileSaveAs, ToolsMacro, FileOpen, Defender, Modul1, Modul2 Es infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments (AutoOpen) und schreibt sich selbst in Dokumente, die mit einem neuen Namen (FileSaveAs) gespeichert werden. Beim Aufruf des ToolsMacro-Menüs fordert der Virus ein Passwort an. Das Passwort ist identisch mit dem Namen der aktiven Dokumentdatei. Der Virus deaktiviert mehrere Viren oder warnt einen Benutzer: Beim Infizieren eines Dokuments oder NORMAL.DOT überprüft der Virus ihn auf "Concept" -Virus-Makros und mehrere andere Makros, dann löscht er sie. Abhängig von verschiedenen Bedingungen zeigt der Virus die MessageBoxen an: Verteidiger AUFMERKSAM! Autorunning-Makro (möglicherweise Virus) im Dokument gefunden. Drücken Sie zum Deaktivieren OK Verteidiger WARNUNG: aktiver Makrovirus gefunden. Defender wird nun Word beenden. Sie müssen dann Word neu starten und versuchen, das Dokument erneut zu laden Der Virus enthält die Kommentare: ************************************************ *********** Makro: Verteidiger Erstellt am: 29. August 1995 (modifiziert am 1. Oktober 1996) Copyright (c) 1995 Microsoft Corp. Beschreibung: Ermitteln Sie bei FileOpen automatisch startende Dokumente Makros und entfernen Sie sie ********************************************** *************
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSWord.Defender

Technische Details