Searching
..

Click anywhere to stop

DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.Dub

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Dies ist ein sehr gefährlicher verschlüsselter Makrovirus. Es enthält 12 Makros, die beim Infizieren von Dokumenten und dem globalen Makrobereich in 13 Makros kopiert werden:

Dokumente NORMAL.DOT1 AutoExec AutoExec Infiziert den globalen Makrobereich2 Annihilator FileSaveAs Infiziert DokumenteVernichter3 FCDub FCDub Infiziert den globalen MakrobereichDateiSchließen4 Nachricht Nachricht5 NewDocInsert NewDocInsert6 SearchDestroyer SearchDestroyerSDDuplizieren7 ExeKiller ExeKiller8 AEDub AEDub9 AutoExit10 FileTemplates FileTemplates11 WerkzeugeMakrowerkzeugeMakro12 KillIt KillIt
Der Virus sucht auch auf dem Laufwerk C: nach * .DOC-Dateien, ersetzt deren Inhalt durch den Text "666" und infiziert sie, wenn sie im Word-Format vorliegen. Beim Suchen und Infizieren von DOC-Dateien erstellt der Virus eine Protokolldatei und schreibt den folgenden Text dorthin:
************************************************** ******WinWord.Satan-Bug MakrovirusErstellt von WinWord Virus Generator (Baku, Aserbaidschan)DATENZERSTÖRUNGSPROTOKOLL************************************************** ******Protokolldatei generiertGetötet:Gesamtzahl der infizierten Dateien (sofern keine Makrounterbrechung stattgefunden hat):Kommentare: Es gibt einige wirklich kluge Leute in Aserbaidschan, die wissen, was istpassiert … Sie sind in der Lage, mächtige Makroviren zu erzeugen …Dieser Virus ist einer von ihnen, aber anspruchsvollere kommen auf …WinWord.Satan-Bug wird zurück sein …Virus-ID-Nummer: 666Ende des Protokolls************************************************** ******
Der Virus korrumpiert auch Festplatten-Dateien und zeigt MessageBoxen an:
Diese Datei hat einen schwerwiegenden Fehler (Ausnahme 06) unter der Adresse 0000: 00053B4 verursacht.Datenverlust könnte unvermeidlich sein. Drücken Sie OK, um das Problem zu beheben …BEACHTUNG!!! Unterbrechen Sie nicht, während Microsoft Word dieses Problem behebt!Dies kann zu schweren Dateischäden führen …WinWord.Satan-FehlerWeitere Informationen zu diesem Vorgang finden Sie im Verzeichnis "C: DDP" unterdeine Festplatte …Warten Sie, bitte … Microsoft Word hat 13 fehlende Zeichenfolgen in der Adresse gefunden0000: 4BC1, die zu einer verwendeten Datei gehören. Um Datenverlust zu vermeiden, muss WordDurchsuchen Sie Ihre Festplatte nach allen .doc-Dateien und hängen Sie die fehlende Zeichenfolge an a anentsprechende Datei. Drücken Sie OK, um fortzufahren …
Der Virus überschreibt die Datei C: AUTOEXEC.BAT mit Text:
@echo auscls "Echo Hey, Saugnapf !!!Echo Ihr Computer ist mit WinWord.Satan-Bug Virus infiziert …Pause
Es benennt auch das Hauptmenü um:
Datei -> WW.Satan-BugBearbeiten -> KonzeptAnsicht -> KernkraftEinfügen -> DMVFormat -> NPadWerkzeuge -> WazzuTabelle -> SatanischFenster -> LangweiligHilfe -> Andere …


Link zum Original
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen