Kaspersky Threats — Marker-based

Kategorie

Plattform

Beschreibung

Technische Details

Dies ist eine Familie von Word 97-Makroviren. Sie infizieren den Makrobereich (normale Vorlage) global beim Öffnen eines infizierten Dokuments. Andere Dokumente sind beim Schließen infiziert. Einige Virusversionen infizieren auch Dokumente beim Öffnen. Beim Infizieren hängen die Viren ihren Code an den vorhandenen Makro-Code an, falls ein Makro vorhanden ist. Falls keine Makros vorhanden sind, kopieren die Viren einfach ihren Code in das Dokument oder die Vorlage.

Sie wurden nach den Textkommentaren in ihren Körpern benannt und dieser Kommentar wird vom Virus verwendet, um den Anfang des Codes in einer infizierten Datei zu finden. Abhängig von der Virenversion gibt es mehrere Varianten dieses Textes:

<- das ist ein Marker!
<- das ist ein weiterer Marker!

Die Viren dieser Familie führen ein Protokoll der infizierten Computer aus: Jedes Mal, wenn ein neuer Computer infiziert wird, fügen die Viren ihre Kommentare zum Codetext mit dem Infektionsdatum und der Benutzeradresse hinzu (wie in Windows gespeichert).

Die Viren dieser Familie weisen sich auf unterschiedliche Weise aus. "Marker.a" im Juli ab dem 23. zeigt die Nachrichten an:

Wünschst du Shankar an seinem Geburtstag?
Danke! Ich liebe dich. Du bist wundervoll.
Du bist herzlos. Sie werden dafür bestraft werden

"Marker.c" und einige andere Varianten stellen eine Verbindung zu einer FTP-Site her und senden ihre Protokolldateien dorthin.

Marker.ay

Wenn MS Word ein Dokument öffnet, überprüft und infiziert das Infektionsprozedur dieses Dokument. Es entfernt alle Makros aus dem Dokument und kopiert viruse aus dem globalen Makrobereich.

Dieser Virus lädt auch alle geladenen Vorlagen und Add-Ins und löscht alle Dateien im Startverzeichnis von Word. Es ändert auch die Informationen des Word-Benutzers:

Benutzername = "JonMMx 2000"
UserInitials = "MeMeX"
UserAddress = "JonMMx2000@yahoo.com"

Bei der ersten Infektion eines Computers und auch am Ersten eines Monats erstellt der Virus im Windows-System eine Verzeichnisdatei "Jon.html" und setzt diese Datei als Desktop-Hintergrundbild. Die Datei enthält den Text:

     ein Dichter für meine liebe Liebe

          Lieber Iin

  Zu den besten, die in meinem Leben passieren
  Vor langer Zeit und in Gedanken kann ich dein Gesicht einsam und verloren in der Zeit sehen
  Du warst seit dem vergangenen Monat weg Aber die Erinnerungen würden nie verschwinden
  Ich denke an dich, ich denke an dich.
  Ja, es ist wahr, ich kann so tun. Aber die blaue Farbe, schlagt mich bis zum Ende.
  Ja, es ist schwer zu verstehen. Warum verlässt du mich und alles, wovon wir träumen?
  Liebes Iin, ich schließe meine Augen und sehe dein Gesicht. Das ist alles, was ich tun muss, um bei dir zu sein.
  Liebes Iin, obwohl ich dein Gesicht nicht berühren kann. Ich weiß, was ich tun kann, um mit dir zusammen zu sein
  Vor langer Zeit so weit weg. Aber das Blaulicht lebt noch heute bei mir.
  Du warst seit dem vergangenen Monat weg. Aber die Erinnerungen würden niemals verschwinden.
       Geschwindigkeit Hari

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dies ist eine Familie von Word 97-Makroviren. Sie infizieren den Makrobereich (normale Vorlage) global beim Öffnen eines infizierten Dokuments. Andere Dokumente sind beim Schließen infiziert. Einige Virusversionen infizieren auch Dokumente beim Öffnen. Beim Infizieren hängen die Viren ihren Code an den vorhandenen Makro-Code an, falls ein Makro vorhanden ist. Falls keine Makros vorhanden sind, kopieren die Viren einfach ihren Code in das Dokument oder die Vorlage. Sie wurden nach den Textkommentaren in ihren Körpern benannt und dieser Kommentar wird vom Virus verwendet, um den Anfang des Codes in einer infizierten Datei zu finden. Abhängig von der Virenversion gibt es mehrere Varianten dieses Textes: <- das ist ein Marker! <- das ist ein weiterer Marker! Die Viren dieser Familie führen ein Protokoll der infizierten Computer aus: Jedes Mal, wenn ein neuer Computer infiziert wird, fügen die Viren ihre Kommentare zum Codetext mit dem Infektionsdatum und der Benutzeradresse hinzu (wie in Windows gespeichert). Die Viren dieser Familie weisen sich auf unterschiedliche Weise aus. "Marker.a" im Juli ab dem 23. zeigt die Nachrichten an: Wünschst du Shankar an seinem Geburtstag? Danke! Ich liebe dich. Du bist wundervoll. Du bist herzlos. Sie werden dafür bestraft werden "Marker.c" und einige andere Varianten stellen eine Verbindung zu einer FTP-Site her und senden ihre Protokolldateien dorthin. Marker.ay Wenn MS Word ein Dokument öffnet, überprüft und infiziert das Infektionsprozedur dieses Dokument. Es entfernt alle Makros aus dem Dokument und kopiert viruse aus dem globalen Makrobereich. Dieser Virus lädt auch alle geladenen Vorlagen und Add-Ins und löscht alle Dateien im Startverzeichnis von Word. Es ändert auch die Informationen des Word-Benutzers: Benutzername = "JonMMx 2000" UserInitials = "MeMeX" UserAddress = "JonMMx2000@yahoo.com" Bei der ersten Infektion eines Computers und auch am Ersten eines Monats erstellt der Virus im Windows-System eine Verzeichnisdatei "Jon.html" und setzt diese Datei als Desktop-Hintergrundbild. Die Datei enthält den Text: ein Dichter für meine liebe Liebe Lieber Iin Zu den besten, die in meinem Leben passieren Vor langer Zeit und in Gedanken kann ich dein Gesicht einsam und verloren in der Zeit sehen Du warst seit dem vergangenen Monat weg Aber die Erinnerungen würden nie verschwinden Ich denke an dich, ich denke an dich. Ja, es ist wahr, ich kann so tun. Aber die blaue Farbe, schlagt mich bis zum Ende. Ja, es ist schwer zu verstehen. Warum verlässt du mich und alles, wovon wir träumen? Liebes Iin, ich schließe meine Augen und sehe dein Gesicht. Das ist alles, was ich tun muss, um bei dir zu sein. Liebes Iin, obwohl ich dein Gesicht nicht berühren kann. Ich weiß, was ich tun kann, um mit dir zusammen zu sein Vor langer Zeit so weit weg. Aber das Blaulicht lebt noch heute bei mir. Du warst seit dem vergangenen Monat weg. Aber die Erinnerungen würden niemals verschwinden. Geschwindigkeit Hari
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSWord.Marker-based

Technische Details

Marker.ay