English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.
Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Virus.MSWord.Marker-based
| Kategorie | Virus |
| Plattform | MSWord |
| Beschreibung |
Technische DetailsDies ist eine Familie von Word 97-Makroviren. Sie infizieren den Makrobereich (normale Vorlage) global beim Öffnen eines infizierten Dokuments. Andere Dokumente sind beim Schließen infiziert. Einige Virusversionen infizieren auch Dokumente beim Öffnen. Beim Infizieren hängen die Viren ihren Code an den vorhandenen Makro-Code an, falls ein Makro vorhanden ist. Falls keine Makros vorhanden sind, kopieren die Viren einfach ihren Code in das Dokument oder die Vorlage. Sie wurden nach den Textkommentaren in ihren Körpern benannt und dieser Kommentar wird vom Virus verwendet, um den Anfang des Codes in einer infizierten Datei zu finden. Abhängig von der Virenversion gibt es mehrere Varianten dieses Textes:
Die Viren dieser Familie führen ein Protokoll der infizierten Computer aus: Jedes Mal, wenn ein neuer Computer infiziert wird, fügen die Viren ihre Kommentare zum Codetext mit dem Infektionsdatum und der Benutzeradresse hinzu (wie in Windows gespeichert). Die Viren dieser Familie weisen sich auf unterschiedliche Weise aus. "Marker.a" im Juli ab dem 23. zeigt die Nachrichten an:
"Marker.c" und einige andere Varianten stellen eine Verbindung zu einer FTP-Site her und senden ihre Protokolldateien dorthin. Marker.ayWenn MS Word ein Dokument öffnet, überprüft und infiziert das Infektionsprozedur dieses Dokument. Es entfernt alle Makros aus dem Dokument und kopiert viruse aus dem globalen Makrobereich. Dieser Virus lädt auch alle geladenen Vorlagen und Add-Ins und löscht alle Dateien im Startverzeichnis von Word. Es ändert auch die Informationen des Word-Benutzers:
Bei der ersten Infektion eines Computers und auch am Ersten eines Monats erstellt der Virus im Windows-System eine Verzeichnisdatei "Jon.html" und setzt diese Datei als Desktop-Hintergrundbild. Die Datei enthält den Text:
ein Dichter für meine liebe Liebe
Lieber Iin
Zu den besten, die in meinem Leben passieren
Vor langer Zeit und in Gedanken kann ich dein Gesicht einsam und verloren in der Zeit sehen
Du warst seit dem vergangenen Monat weg Aber die Erinnerungen würden nie verschwinden
Ich denke an dich, ich denke an dich.
Ja, es ist wahr, ich kann so tun. Aber die blaue Farbe, schlagt mich bis zum Ende.
Ja, es ist schwer zu verstehen. Warum verlässt du mich und alles, wovon wir träumen?
Liebes Iin, ich schließe meine Augen und sehe dein Gesicht. Das ist alles, was ich tun muss, um bei dir zu sein.
Liebes Iin, obwohl ich dein Gesicht nicht berühren kann. Ich weiß, was ich tun kann, um mit dir zusammen zu sein
Vor langer Zeit so weit weg. Aber das Blaulicht lebt noch heute bei mir.
Du warst seit dem vergangenen Monat weg. Aber die Erinnerungen würden niemals verschwinden.
Geschwindigkeit Hari
|
Link zum Original |
|