DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.Mamm

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Dieser Stealth-Makrovirus enthält ein leeres Modul "MAMM" und 18 Prozeduren im Modul "Aviro": AstMaster, Mhapus, Mcopy, Action, FileOpen, AutoOpen, ViewVbCode, AutoExec, AutoExit, ToolsMacro, FileTemplates, FormatStyle, Refresh, AutoClose, FileExit, ToolsOptions, WBT, WBF.

Es infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments. Der Virus erstellt auch in MS Word Startordner zwei infizierte Dateien:


MAMM.dot
MAMM.src

Bei jedem Öffnen des Dokuments prüft der Virus alle bereits geöffneten Dokumente und infiziert sie. Es infiziert auch Dokumente beim Schließen.

Ab dem 15. Mai 1998 aktiviert der Virus seine Payload-Prozedur. Er stellt seine Anrufzeit 45 Minuten nach dem Öffnen des Dokuments ein. Payload-Prozedur zeigt nur das Meldungsfeld an:


Zu: MAMM
Wenn Sie dies löschen, haben Sie kein Herz

Der Virus hakt die Menüs "ToolsMacroMacros …" und "ToolsMacroVisual Basic Editor". Beim Klicken auf diese Menüs zeigt der Virus das Dialogfeld "Makro aufzeichnen" mit der Beschreibung des Makros an:


"Wenn Sie das löschen, haben Sie kein Herz"


Link zum Original