DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.
Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.
Kategorie | Virus |
Plattform | MSWord |
Beschreibung |
Technische DetailsDies ist ein sehr gefährlicher chinesischer spezifischer verschlüsselter Makro-Virus. Es enthält sieben Makros: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates und Montag. Der Virus infiziert das System und dokumentiert bei AutoNew-, AutoOpen- und FileSaveAs-Aufrufen. Es enthält die folgenden Kommentare: Montags um 10:00 Uhr überschreibt der Virus die Datei C: AUTOEXEC.BAT mit den folgenden Befehlen: Dann zeigt es die MessageBox an: Montags mit dem Datum 13t löscht es die C: WINDOWS * .INI-Dateien und zeigt das folgende Meldungsfeld an: Montags an jedem anderen Datum löscht der Virus den Inhalt des aktuellen Dokuments und zeigt das folgende Meldungsfeld an: Bei FileTemplates-Aufrufen löscht der Virus das aktuelle Dokument und zeigt das folgende Meldungsfeld an: Es fügt dann den Text "TAIWAN DARK MONDAY" in das aktuelle Dokument ein und druckt es aus. Bei Aufruf von ToolsMacro setzt der Virus das Kennwort "Samuel" auf das aktuelle Dokument und zeigt dann das folgende Meldungsfeld an: und wartet auf "Samuel" Eingabe. Bei falscher Zeichenfolge zeigt der Virus an:
|
Link zum Original |
|