Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dies ist ein verschlüsselter Word-Makro-Virus. Es enthält drei Makros in Dokumenten: Schließen, Luzifer, AutoOpen. In NORMAL.DOT enthält es sechs Makros: AutoOpen, AutoClose, Schließen, ToolsMacro (Stealth), FileTemplates, Luzifer.

Der Virus infiziert den globalen Makrobereich (NORMAL.DOT) beim Öffnen eines infizierten Dokuments (AutoOpen) und schreibt sich selbst in Dokumente, die geschlossen sind (AutoClose).

Am 15. eines jeden Monats kopiert der Virus die Datei C: AUTOEXEC.BAT nach C: AUTOEXEC.LUS und schreibt die Befehle in AUTOEXEC.BAT:



@Echo Aus "

CDWINDOWS "

Ren * .dll * .lus "

CDWINDOWSSYSTEM "

Ren * .dll * .lus "

CD"

Ren C: AUTOEXEC.LUS C: AOTUEXEC.BAT

Es zeigt dann die Nachricht und ein BMP-Bild an:



Code Name: Lucifer

Nochmal !!!, von Darkside auf Yogyakarta

Ich werde dein Herz kreuzen !!

lucifer@Suldens_Palace.com

Beim Öffnen des Tools / Makro-Menüs zeigt der Virus die DialogBox an:



Nachricht von Luzifer

Wir wussten, dass der erste WordMacro-Virus von McNamara erstellt wurde.

Aber jemand versuchte zu überzeugen, dass er der Konzeptor war !!

Sein Name ist: MILKY WAHYUDI WIDJAJA

Seine Rede wie Schwachsinn !!

Ich bin derjenige von MV Schöpfer nennen ihn VIRUS CLAIMER, NICHT VIRUS HERSTELLER !!

ist er nicht Phardera?

Gruß an alle

Hinweis: Dies ist kein Virus, nur eine Nachricht töte mich nicht !!

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dies ist ein verschlüsselter Word-Makro-Virus. Es enthält drei Makros in Dokumenten: Schließen, Luzifer, AutoOpen. In NORMAL.DOT enthält es sechs Makros: AutoOpen, AutoClose, Schließen, ToolsMacro (Stealth), FileTemplates, Luzifer. Der Virus infiziert den globalen Makrobereich (NORMAL.DOT) beim Öffnen eines infizierten Dokuments (AutoOpen) und schreibt sich selbst in Dokumente, die geschlossen sind (AutoClose). Am 15. eines jeden Monats kopiert der Virus die Datei C: AUTOEXEC.BAT nach C: AUTOEXEC.LUS und schreibt die Befehle in AUTOEXEC.BAT: @Echo Aus " CDWINDOWS " Ren * .dll * .lus " CDWINDOWSSYSTEM " Ren * .dll * .lus " CD" Ren C: AUTOEXEC.LUS C: AOTUEXEC.BAT Es zeigt dann die Nachricht und ein BMP-Bild an: Code Name: Lucifer Nochmal !!!, von Darkside auf Yogyakarta Ich werde dein Herz kreuzen !! lucifer@Suldens_Palace.com Beim Öffnen des Tools / Makro-Menüs zeigt der Virus die DialogBox an: Nachricht von Luzifer Wir wussten, dass der erste WordMacro-Virus von McNamara erstellt wurde. Aber jemand versuchte zu überzeugen, dass er der Konzeptor war !! Sein Name ist: MILKY WAHYUDI WIDJAJA Seine Rede wie Schwachsinn !! Ich bin derjenige von MV Schöpfer nennen ihn VIRUS CLAIMER, NICHT VIRUS HERSTELLER !! ist er nicht Phardera? Gruß an alle Hinweis: Dies ist kein Virus, nur eine Nachricht töte mich nicht !!
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSWord.Lucifer

Technische Details