Kaspersky Threats — Illiteral

Kategorie

Plattform

Beschreibung

Technische Details

Dies ist ein verschlüsselter Word-Makro-Virus. Es enthält drei Makros in Dokumenten und vier Makros in NORMAL.DOT: AutoOpen, Nod (AutoClose), Tiberium (FileTemplates, ToolsMacro).

Der Virus infiziert den globalen Makrobereich (NORMAL.DOT) beim Öffnen eines infizierten Dokuments und schreibt sich selbst in Dokumente, die geschlossen sind.

Sowohl am Sonntag als auch beim Aufruf des Menüs Extras / Makro legt der Virus das Passwort für Dokumente fest, die von der aktuellen Uhrzeit abhängen. Der Virus zeigt dann die DialogBoxen an:

Bruderschaft von NODBenutzerfehler !!, Benutzer ersetzen !!Geben Sie hier einen neuen Benutzernamen ein:Wenn der Benutzername nicht ausgefüllt wird, werden Ihre Daten gelöscht!Bruderschaft von NODokayWir müssen Word zuerst neu starten

Dann schreibt der Virus den Text in die Datei C: WINDOWSNOD.INI:

/ ————————————————- ——— | Name des Virus: Brotherhood Of NOD || Herkunft: Indonesien, Yogyakarta || Autor: Foxz NoMercy Mitglieder |URL: http://www.geocities.com/ResearchTriangle/3996 |————————————————– ——– /sehr geehrter  , …Du hast diesen Virus vertreibt! bitte nicht wieder tunPasswort für  = Ich bin fair !!, ich lasse Sie das Passwort für wissenDein Dokument. Frieden!! und Einheit !!-> <-> <-> <-> <-> <-> <-> <-> <-> <-> <-> <-> <- > <-> <-

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dies ist ein verschlüsselter Word-Makro-Virus. Es enthält drei Makros in Dokumenten und vier Makros in NORMAL.DOT: AutoOpen, Nod (AutoClose), Tiberium (FileTemplates, ToolsMacro). Der Virus infiziert den globalen Makrobereich (NORMAL.DOT) beim Öffnen eines infizierten Dokuments und schreibt sich selbst in Dokumente, die geschlossen sind. Sowohl am Sonntag als auch beim Aufruf des Menüs Extras / Makro legt der Virus das Passwort für Dokumente fest, die von der aktuellen Uhrzeit abhängen. Der Virus zeigt dann die DialogBoxen an: Bruderschaft von NODBenutzerfehler !!, Benutzer ersetzen !!Geben Sie hier einen neuen Benutzernamen ein:Wenn der Benutzername nicht ausgefüllt wird, werden Ihre Daten gelöscht!Bruderschaft von NODokayWir müssen Word zuerst neu starten Dann schreibt der Virus den Text in die Datei C: WINDOWSNOD.INI: / ————————————————- ——— \| Name des Virus: Brotherhood Of NOD \|\| Herkunft: Indonesien, Yogyakarta \|\| Autor: Foxz NoMercy Mitglieder \|URL: http://www.geocities.com/ResearchTriangle/3996 \|————————————————– ——– /sehr geehrter , …Du hast diesen Virus vertreibt! bitte nicht wieder tunPasswort für = Ich bin fair !!, ich lasse Sie das Passwort für wissenDein Dokument. Frieden!! und Einheit !!-> <-> <-> <-> <-> <-> <-> <-> <-> <-> <-> <-> <- > <-> <-
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSWord.Illiteral

Technische Details