DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.Mimir

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Dies ist ein sehr gefährlicher Makrovirus. Der Virus verwendet den destruktiven Weg der Infektion. Anstatt nur Makroprogramme zu kopieren, um andere Dokumente zu infizieren (wie die meisten anderen Makroviren), überschreibt dieser Virus ganze Dokumente, während er sie infiziert – er kopiert das infizierte Dokument als Plattendatei an die Opfer. Als Folge zerstört der Virus Originaldokumente und sie können nicht wiederhergestellt werden.

Der Virus enthält ein Makro Document_Open und wird im selben Moment aktiviert, in dem ein infiziertes Dokument von MS Word geladen wird. Der Virus erhält Namen von vier zuletzt bearbeiteten Dateien und überschreibt diese. Dann sucht es nach Dateien mit der Dateinamenerweiterung .DOC auf dem Laufwerk C: einschließlich der Unterordner und überschreibt sie auf die gleiche Weise. Daher können alle Dokumente auf Laufwerk C: zerstört werden.

Um sich zu verbreiten, verwendet der Virus auch die MS Outlook Mail und sendet infizierte Nachrichten an das Internet. Es ruft alle Kontakte aus dem MS Outlook-Kontakte-Ordner ab und sendet jedem eine Nachricht mit angehängtem infizierten Dokument, der Nachrichtentext hat eine Textzeile:


Einige nette Witze, die du lesen kannst !! :))

Wenn das Systemdatum auf den 9. April 1999 festgelegt ist, löscht der Virus die C: IO.SYS-Datei und zeigt das Meldungsfeld an:


Oooops
..Sorry..MIMIR hat Ihren PC infiziert.


Link zum Original