Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dieser Makrovirus enthält sechs Makros:

Dokumente: AutoOpen, Defend, Module1, Module2, Module3, Module4NORMAL.DOT: FileSaveAs, ToolsMacro, FileOpen, Defender, Modul1, Modul2

Es infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments (AutoOpen) und schreibt sich selbst in Dokumente, die mit einem neuen Namen (FileSaveAs) gespeichert werden. Beim Aufruf des ToolsMacro-Menüs fordert der Virus ein Passwort an. Das Passwort ist identisch mit dem Namen der aktiven Dokumentdatei.

Der Virus deaktiviert mehrere Viren oder warnt einen Benutzer: Beim Infizieren eines Dokuments oder NORMAL.DOT überprüft der Virus ihn auf "Concept" -Virus-Makros und mehrere andere Makros, dann löscht er sie. Abhängig von verschiedenen Bedingungen zeigt der Virus die MessageBoxen an:

VerteidigerAUFMERKSAM! Autorunning-Makro (möglicherweise Virus)im Dokument gefunden. Drücken Sie zum Deaktivieren OKVerteidigerWARNUNG: aktiver Makrovirus gefunden. Defender wird nun Word beenden.Sie müssen dann Word neu starten und versuchen, das Dokument erneut zu laden

Der Virus enthält die Kommentare:

************************************************** ***************Makro: VerteidigerErstellt am: 29. August 1995 (modifiziert am 1. Oktober 1996)Copyright (c) 1995 Microsoft Corp.Beschreibung: Ermitteln Sie bei FileOpen automatisch startende DokumenteMakros und entfernen Sie sie************************************************** ***************

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dieser Makrovirus enthält sechs Makros: Dokumente: AutoOpen, Defend, Module1, Module2, Module3, Module4NORMAL.DOT: FileSaveAs, ToolsMacro, FileOpen, Defender, Modul1, Modul2 Es infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments (AutoOpen) und schreibt sich selbst in Dokumente, die mit einem neuen Namen (FileSaveAs) gespeichert werden. Beim Aufruf des ToolsMacro-Menüs fordert der Virus ein Passwort an. Das Passwort ist identisch mit dem Namen der aktiven Dokumentdatei. Der Virus deaktiviert mehrere Viren oder warnt einen Benutzer: Beim Infizieren eines Dokuments oder NORMAL.DOT überprüft der Virus ihn auf "Concept" -Virus-Makros und mehrere andere Makros, dann löscht er sie. Abhängig von verschiedenen Bedingungen zeigt der Virus die MessageBoxen an: VerteidigerAUFMERKSAM! Autorunning-Makro (möglicherweise Virus)im Dokument gefunden. Drücken Sie zum Deaktivieren OKVerteidigerWARNUNG: aktiver Makrovirus gefunden. Defender wird nun Word beenden.Sie müssen dann Word neu starten und versuchen, das Dokument erneut zu laden Der Virus enthält die Kommentare: ************************************************ ***********Makro: VerteidigerErstellt am: 29. August 1995 (modifiziert am 1. Oktober 1996)Copyright (c) 1995 Microsoft Corp.Beschreibung: Ermitteln Sie bei FileOpen automatisch startende DokumenteMakros und entfernen Sie sie********************************************** *************
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSWord.Defender

Technische Details