DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.Hot

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Dies ist ein verschlüsselter Virus. Es enthält die Makros: AutoOpen, InsertPBreak, DrawBringInFrOut, ToolsRepaginat. Beim Infizieren des Systems benennt dieser Virus die ToolsRepaginat-Makros in FileSave um und infiziert dann die vorhandenen Dokumente, die auf der Festplatte gespeichert sind (FileSave). Beim Infizieren der Dokumente benennt der Virus das FileSave-Makro in den Namen ToolsRepaginat um.

Beim Infizieren des Systems fügt der Virus die Zeichenfolge "QLHot = nnnn" in die Datei WINWORD6.INI ein, wobei "nnnn" der "auslösende Tag" ist, also die Nummer des aktuellen Tages dieses Jahrhunderts plus 14, zum Beispiel:


QLHot = 35110
In den nächsten Tagen wählt der Virus einen zufälligen Wert zwischen 1 und 6 und addiert ihn zum "auslösenden Tag". Wenn das Ergebnis dem aktuellen Tag entspricht, löscht der Virus die Datei vor dem Speichern auf Festplatte.

14 Tage nach der letzten Änderung der "QLHot" Zeichenfolge erneuert der Virus ihn.

Wenn die C: DOSEGA5.CPI-Datei vorhanden ist, führt der Virus keine Aktion aus.

Der Virus funktioniert nicht unter Microsoft Word 7.0. Beim Öffnen des infizierten Dokuments zeigt das System die folgende Meldung an:


Die angegebene Bibliothek konnte nicht geladen werden


Link zum Original