Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dies ist ein sehr gefährlicher Makrovirus. Der Virus verwendet den destruktiven Weg der Infektion. Anstatt nur Makroprogramme zu kopieren, um andere Dokumente zu infizieren (wie die meisten anderen Makroviren), überschreibt dieser Virus ganze Dokumente, während er sie infiziert – er kopiert das infizierte Dokument als Plattendatei an die Opfer. Als Folge zerstört der Virus Originaldokumente und sie können nicht wiederhergestellt werden.

Der Virus enthält ein Makro Document_Open und wird im selben Moment aktiviert, in dem ein infiziertes Dokument von MS Word geladen wird. Der Virus erhält Namen von vier zuletzt bearbeiteten Dateien und überschreibt diese. Dann sucht es nach Dateien mit der Dateinamenerweiterung .DOC auf dem Laufwerk C: einschließlich der Unterordner und überschreibt sie auf die gleiche Weise. Daher können alle Dokumente auf Laufwerk C: zerstört werden.

Um sich zu verbreiten, verwendet der Virus auch die MS Outlook Mail und sendet infizierte Nachrichten an das Internet. Es ruft alle Kontakte aus dem MS Outlook-Kontakte-Ordner ab und sendet jedem eine Nachricht mit angehängtem infizierten Dokument, der Nachrichtentext hat eine Textzeile:

Einige nette Witze, die du lesen kannst !! :))

Wenn das Systemdatum auf den 9. April 1999 festgelegt ist, löscht der Virus die C: IO.SYS-Datei und zeigt das Meldungsfeld an:

Oooops..Sorry..MIMIR hat Ihren PC infiziert.

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dies ist ein sehr gefährlicher Makrovirus. Der Virus verwendet den destruktiven Weg der Infektion. Anstatt nur Makroprogramme zu kopieren, um andere Dokumente zu infizieren (wie die meisten anderen Makroviren), überschreibt dieser Virus ganze Dokumente, während er sie infiziert – er kopiert das infizierte Dokument als Plattendatei an die Opfer. Als Folge zerstört der Virus Originaldokumente und sie können nicht wiederhergestellt werden. Der Virus enthält ein Makro Document_Open und wird im selben Moment aktiviert, in dem ein infiziertes Dokument von MS Word geladen wird. Der Virus erhält Namen von vier zuletzt bearbeiteten Dateien und überschreibt diese. Dann sucht es nach Dateien mit der Dateinamenerweiterung .DOC auf dem Laufwerk C: einschließlich der Unterordner und überschreibt sie auf die gleiche Weise. Daher können alle Dokumente auf Laufwerk C: zerstört werden. Um sich zu verbreiten, verwendet der Virus auch die MS Outlook Mail und sendet infizierte Nachrichten an das Internet. Es ruft alle Kontakte aus dem MS Outlook-Kontakte-Ordner ab und sendet jedem eine Nachricht mit angehängtem infizierten Dokument, der Nachrichtentext hat eine Textzeile: Einige nette Witze, die du lesen kannst !! :)) Wenn das Systemdatum auf den 9. April 1999 festgelegt ist, löscht der Virus die C: IO.SYS-Datei und zeigt das Meldungsfeld an: Oooops..Sorry..MIMIR hat Ihren PC infiziert.
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Virus.MSWord.Mimir

Technische Details