DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.Dub

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Dies ist ein sehr gefährlicher verschlüsselter Makrovirus. Es enthält 12 Makros, die beim Infizieren von Dokumenten und dem globalen Makrobereich in 13 Makros kopiert werden:


Dokumente NORMAL.DOT
1 AutoExec AutoExec Infiziert den globalen Makrobereich
2 Annihilator FileSaveAs Infiziert Dokumente
Vernichter
3 FCDub FCDub Infiziert den globalen Makrobereich
DateiSchließen
4 Nachricht Nachricht
5 NewDocInsert NewDocInsert
6 SearchDestroyer SearchDestroyer
SDDuplizieren
7 ExeKiller ExeKiller
8 AEDub AEDub
9 AutoExit
10 FileTemplates FileTemplates
11 WerkzeugeMakrowerkzeugeMakro
12 KillIt KillIt
Der Virus sucht auch auf dem Laufwerk C: nach * .DOC-Dateien, ersetzt deren Inhalt durch den Text "666" und infiziert sie, wenn sie im Word-Format vorliegen. Beim Suchen und Infizieren von DOC-Dateien erstellt der Virus eine Protokolldatei und schreibt den folgenden Text dorthin:

************************************************** ******
WinWord.Satan-Bug Makrovirus
Erstellt von WinWord Virus Generator (Baku, Aserbaidschan)
DATENZERSTÖRUNGSPROTOKOLL
************************************************** ******
Protokolldatei generiert
Getötet:
Gesamtzahl der infizierten Dateien (sofern keine Makrounterbrechung stattgefunden hat):
Kommentare: Es gibt einige wirklich kluge Leute in Aserbaidschan, die wissen, was ist
passiert … Sie sind in der Lage, mächtige Makroviren zu erzeugen …
Dieser Virus ist einer von ihnen, aber anspruchsvollere kommen auf …
WinWord.Satan-Bug wird zurück sein …
Virus-ID-Nummer: 666
Ende des Protokolls
************************************************** ******
Der Virus korrumpiert auch Festplatten-Dateien und zeigt MessageBoxen an:

Diese Datei hat einen schwerwiegenden Fehler (Ausnahme 06) unter der Adresse 0000: 00053B4 verursacht.
Datenverlust könnte unvermeidlich sein. Drücken Sie OK, um das Problem zu beheben …
BEACHTUNG!!! Unterbrechen Sie nicht, während Microsoft Word dieses Problem behebt!
Dies kann zu schweren Dateischäden führen …
WinWord.Satan-Fehler
Weitere Informationen zu diesem Vorgang finden Sie im Verzeichnis "C: DDP" unter
deine Festplatte …
Warten Sie, bitte … Microsoft Word hat 13 fehlende Zeichenfolgen in der Adresse gefunden
0000: 4BC1, die zu einer verwendeten Datei gehören. Um Datenverlust zu vermeiden, muss Word
Durchsuchen Sie Ihre Festplatte nach allen .doc-Dateien und hängen Sie die fehlende Zeichenfolge an a an
entsprechende Datei. Drücken Sie OK, um fortzufahren …
Der Virus überschreibt die Datei C: AUTOEXEC.BAT mit Text:

@echo aus
cls "
Echo Hey, Saugnapf !!!
Echo Ihr Computer ist mit WinWord.Satan-Bug Virus infiziert …
Pause
Es benennt auch das Hauptmenü um:

Datei -> WW.Satan-Bug
Bearbeiten -> Konzept
Ansicht -> Kernkraft
Einfügen -> DMV
Format -> NPad
Werkzeuge -> Wazzu
Tabelle -> Satanisch
Fenster -> Langweilig
Hilfe -> Andere …


Link zum Original