Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dies ist ein sehr gefährlicher verschlüsselter Makrovirus. Es enthält 12 Makros, die beim Infizieren von Dokumenten und dem globalen Makrobereich in 13 Makros kopiert werden:



Dokumente NORMAL.DOT

1 AutoExec AutoExec Infiziert den globalen Makrobereich

2 Annihilator FileSaveAs Infiziert Dokumente

Vernichter

3 FCDub FCDub Infiziert den globalen Makrobereich

DateiSchließen

4 Nachricht Nachricht

5 NewDocInsert NewDocInsert

6 SearchDestroyer SearchDestroyer

SDDuplizieren

7 ExeKiller ExeKiller

8 AEDub AEDub

9 AutoExit

10 FileTemplates FileTemplates

11 WerkzeugeMakrowerkzeugeMakro

12 KillIt KillIt

Der Virus sucht auch auf dem Laufwerk C: nach * .DOC-Dateien, ersetzt deren Inhalt durch den Text "666" und infiziert sie, wenn sie im Word-Format vorliegen. Beim Suchen und Infizieren von DOC-Dateien erstellt der Virus eine Protokolldatei und schreibt den folgenden Text dorthin:



************************************************** ******

WinWord.Satan-Bug Makrovirus

Erstellt von WinWord Virus Generator (Baku, Aserbaidschan)

DATENZERSTÖRUNGSPROTOKOLL

************************************************** ******

Protokolldatei generiert

Getötet:

Gesamtzahl der infizierten Dateien (sofern keine Makrounterbrechung stattgefunden hat):

Kommentare: Es gibt einige wirklich kluge Leute in Aserbaidschan, die wissen, was ist

passiert … Sie sind in der Lage, mächtige Makroviren zu erzeugen …

Dieser Virus ist einer von ihnen, aber anspruchsvollere kommen auf …

WinWord.Satan-Bug wird zurück sein …

Virus-ID-Nummer: 666

Ende des Protokolls

************************************************** ******

Der Virus korrumpiert auch Festplatten-Dateien und zeigt MessageBoxen an:



Diese Datei hat einen schwerwiegenden Fehler (Ausnahme 06) unter der Adresse 0000: 00053B4 verursacht.

Datenverlust könnte unvermeidlich sein. Drücken Sie OK, um das Problem zu beheben …

BEACHTUNG!!! Unterbrechen Sie nicht, während Microsoft Word dieses Problem behebt!

Dies kann zu schweren Dateischäden führen …

WinWord.Satan-Fehler

Weitere Informationen zu diesem Vorgang finden Sie im Verzeichnis "C: DDP" unter

deine Festplatte …

Warten Sie, bitte … Microsoft Word hat 13 fehlende Zeichenfolgen in der Adresse gefunden

0000: 4BC1, die zu einer verwendeten Datei gehören. Um Datenverlust zu vermeiden, muss Word

Durchsuchen Sie Ihre Festplatte nach allen .doc-Dateien und hängen Sie die fehlende Zeichenfolge an a an

entsprechende Datei. Drücken Sie OK, um fortzufahren …

Der Virus überschreibt die Datei C: AUTOEXEC.BAT mit Text:



@echo aus

cls "

Echo Hey, Saugnapf !!!

Echo Ihr Computer ist mit WinWord.Satan-Bug Virus infiziert …

Pause

Es benennt auch das Hauptmenü um:



Datei -> WW.Satan-Bug

Bearbeiten -> Konzept

Ansicht -> Kernkraft

Einfügen -> DMV

Format -> NPad

Werkzeuge -> Wazzu

Tabelle -> Satanisch

Fenster -> Langweilig

Hilfe -> Andere …

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dies ist ein sehr gefährlicher verschlüsselter Makrovirus. Es enthält 12 Makros, die beim Infizieren von Dokumenten und dem globalen Makrobereich in 13 Makros kopiert werden: Dokumente NORMAL.DOT 1 AutoExec AutoExec Infiziert den globalen Makrobereich 2 Annihilator FileSaveAs Infiziert Dokumente Vernichter 3 FCDub FCDub Infiziert den globalen Makrobereich DateiSchließen 4 Nachricht Nachricht 5 NewDocInsert NewDocInsert 6 SearchDestroyer SearchDestroyer SDDuplizieren 7 ExeKiller ExeKiller 8 AEDub AEDub 9 AutoExit 10 FileTemplates FileTemplates 11 WerkzeugeMakrowerkzeugeMakro 12 KillIt KillIt Der Virus sucht auch auf dem Laufwerk C: nach * .DOC-Dateien, ersetzt deren Inhalt durch den Text "666" und infiziert sie, wenn sie im Word-Format vorliegen. Beim Suchen und Infizieren von DOC-Dateien erstellt der Virus eine Protokolldatei und schreibt den folgenden Text dorthin: ************************************************ ** WinWord.Satan-Bug Makrovirus Erstellt von WinWord Virus Generator (Baku, Aserbaidschan) DATENZERSTÖRUNGSPROTOKOLL ********************************************** ** Protokolldatei generiert Getötet: Gesamtzahl der infizierten Dateien (sofern keine Makrounterbrechung stattgefunden hat): Kommentare: Es gibt einige wirklich kluge Leute in Aserbaidschan, die wissen, was ist passiert … Sie sind in der Lage, mächtige Makroviren zu erzeugen … Dieser Virus ist einer von ihnen, aber anspruchsvollere kommen auf … WinWord.Satan-Bug wird zurück sein … Virus-ID-Nummer: 666 Ende des Protokolls ********************************************** **** Der Virus korrumpiert auch Festplatten-Dateien und zeigt MessageBoxen an: Diese Datei hat einen schwerwiegenden Fehler (Ausnahme 06) unter der Adresse 0000: 00053B4 verursacht. Datenverlust könnte unvermeidlich sein. Drücken Sie OK, um das Problem zu beheben … BEACHTUNG!!! Unterbrechen Sie nicht, während Microsoft Word dieses Problem behebt! Dies kann zu schweren Dateischäden führen … WinWord.Satan-Fehler Weitere Informationen zu diesem Vorgang finden Sie im Verzeichnis "C: DDP" unter deine Festplatte … Warten Sie, bitte … Microsoft Word hat 13 fehlende Zeichenfolgen in der Adresse gefunden 0000: 4BC1, die zu einer verwendeten Datei gehören. Um Datenverlust zu vermeiden, muss Word Durchsuchen Sie Ihre Festplatte nach allen .doc-Dateien und hängen Sie die fehlende Zeichenfolge an a an entsprechende Datei. Drücken Sie OK, um fortzufahren … Der Virus überschreibt die Datei C: AUTOEXEC.BAT mit Text: @echo aus cls " Echo Hey, Saugnapf !!! Echo Ihr Computer ist mit WinWord.Satan-Bug Virus infiziert … Pause Es benennt auch das Hauptmenü um: Datei -> WW.Satan-Bug Bearbeiten -> Konzept Ansicht -> Kernkraft Einfügen -> DMV Format -> NPad Werkzeuge -> Wazzu Tabelle -> Satanisch Fenster -> Langweilig Hilfe -> Andere …
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSWord.Dub

Technische Details