Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dies ist ein sehr gefährlicher chinesischer spezifischer verschlüsselter Makro-Virus. Es enthält sieben Makros: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates und Montag.

Der Virus infiziert das System und dokumentiert bei AutoNew-, AutoOpen- und FileSaveAs-Aufrufen. Es enthält die folgenden Kommentare:



Erstellt von Samuel Lin

Spätestes Datum 8. Februar 97

Montags um 10:00 Uhr überschreibt der Virus die Datei C: AUTOEXEC.BAT mit den folgenden Befehlen:



@echo aus

cls

Echo HABEN EINE GUTE ZEIT

Echo – Taiwan Dark Monday–

echo y | format c: / u / v: MONTAG> nul

deltree / yc:> nul

Dann zeigt es die MessageBox an:



Taiwan Dunkler Montag

Heute ist Montag, arbeitest du hart?

Es ist jetzt Teezeit!

Lass uns ausgehen und Spaß haben …

Montags mit dem Datum 13t löscht es die C: WINDOWS * .INI-Dateien und zeigt das folgende Meldungsfeld an:



Es ist dunkel Montag …

Montags an jedem anderen Datum löscht der Virus den Inhalt des aktuellen Dokuments und zeigt das folgende Meldungsfeld an:



Taiwan Dunkler Montag

Heute ist Montag, hast du hart gearbeitet?

Lass uns eine Pause machen und Spaß haben … 🙂

Bei FileTemplates-Aufrufen löscht der Virus das aktuelle Dokument und zeigt das folgende Meldungsfeld an:



Taiwan Dunkler Montag

Gehen Sie geradeaus! Mach meinen Tag! ! !

Es fügt dann den Text "TAIWAN DARK MONDAY" in das aktuelle Dokument ein und druckt es aus.

Bei Aufruf von ToolsMacro setzt der Virus das Kennwort "Samuel" auf das aktuelle Dokument und zeigt dann das folgende Meldungsfeld an:



Taiwan Dunkler Montag

Sie können ein Passwort eingeben, um hier zuzugreifen … ^ _ ^

und wartet auf "Samuel" Eingabe. Bei falscher Zeichenfolge zeigt der Virus an:



Taiwan Dunkler Montag

FALSCHES PASSWORT!!!

Sie haben kein Recht diesen Makrobefehl auszuführen !! : P

Zugriff abgelehnt!!!

Link zum Original

Kategorie	Virus
Plattform	MSWord
Beschreibung	Technische Details Dies ist ein sehr gefährlicher chinesischer spezifischer verschlüsselter Makro-Virus. Es enthält sieben Makros: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates und Montag. Der Virus infiziert das System und dokumentiert bei AutoNew-, AutoOpen- und FileSaveAs-Aufrufen. Es enthält die folgenden Kommentare: Erstellt von Samuel Lin Spätestes Datum 8. Februar 97 Montags um 10:00 Uhr überschreibt der Virus die Datei C: AUTOEXEC.BAT mit den folgenden Befehlen: @echo aus cls Echo HABEN EINE GUTE ZEIT Echo – Taiwan Dark Monday– echo y \| format c: / u / v: MONTAG> nul deltree / yc:> nul Dann zeigt es die MessageBox an: Taiwan Dunkler Montag Heute ist Montag, arbeitest du hart? Es ist jetzt Teezeit! Lass uns ausgehen und Spaß haben … Montags mit dem Datum 13t löscht es die C: WINDOWS * .INI-Dateien und zeigt das folgende Meldungsfeld an: Es ist dunkel Montag … Montags an jedem anderen Datum löscht der Virus den Inhalt des aktuellen Dokuments und zeigt das folgende Meldungsfeld an: Taiwan Dunkler Montag Heute ist Montag, hast du hart gearbeitet? Lass uns eine Pause machen und Spaß haben … 🙂 Bei FileTemplates-Aufrufen löscht der Virus das aktuelle Dokument und zeigt das folgende Meldungsfeld an: Taiwan Dunkler Montag Gehen Sie geradeaus! Mach meinen Tag! ! ! Es fügt dann den Text "TAIWAN DARK MONDAY" in das aktuelle Dokument ein und druckt es aus. Bei Aufruf von ToolsMacro setzt der Virus das Kennwort "Samuel" auf das aktuelle Dokument und zeigt dann das folgende Meldungsfeld an: Taiwan Dunkler Montag Sie können ein Passwort eingeben, um hier zuzugreifen … ^ _ ^ und wartet auf "Samuel" Eingabe. Bei falscher Zeichenfolge zeigt der Virus an: Taiwan Dunkler Montag FALSCHES PASSWORT!!! Sie haben kein Recht diesen Makrobefehl auszuführen !! : P Zugriff abgelehnt!!!
	Link zum Original

Virus.MSWord.Sam

Technische Details