Searching
..

Click anywhere to stop

DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.Sebelas

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Dies ist ein Stealth-Makro-Virus. Es enthält achtzehn Prozeduren in einem Modul "xSebelas": xSebelasInit, AntiMakro, DisplayPath4, Mcopy, ShowForm, FileOpen, AutoOpen, ViewVBCode, AutoExec, AutoExit, ToolsMacro, FileTemplates, FormatStyle, ReFresh, AutoClose, FileExit, ToolsOptions und HelpAbout.

Der Virus infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments (AutoOpen) und infiziert andere Dokumente beim Öffnen und Schließen (AutoOpen und AutoClose). Beim Beenden von MS Word erstellt der Virus auch zwei infizierte Dokumente im Start-Verzeichnis von MS Word: Diese Dokumente haben die Namen BIOS.VXD und WINSSPI.DOT.

Der Virus deaktiviert den Word-Virenschutz (die Option VirusProtection), verbirgt das Menü Extras / Makro (Stealth) und blockiert die Visual Basic-Editor-Öffnung.

Beim Öffnen eines Dokuments überprüft der Virus das Systemdatum und zeigt folgende Meldungen an:

am 4. Februar:

eX-Sebelas Version 3.9'Metulang Tahun Natalie Imbruglia!

am 1. November:

eX-Sebelas Version 3.9Â »Ich habe dich getauft. Erry Delphiero!

am 7. Oktober:

eX-Sebelas Version 3.9"Metulang Tahun DaNnY DeSPiRo!

Am 11. eines jeden Monats, der am 11. April 1999 beginnt, setzt der Virus die Schriftfarbe für den gesamten Text in einem Dokument (verbirgt den Text – weiß auf weiß) und fügt dann am Ende des Dokuments die Schrift ein Text (mit schwarzer Farbe):

Viva eX-SeBeLaS!

Ab dem 11. April 1999 zeigt der Virus alle 30 Minuten ein Dialogfenster mit einem Bild an. Das gleiche Dialogfenster wird angezeigt, wenn Sie das Hilfe- / About-Menü aufrufen.

Ebenfalls ab dem 11. April 1999, beim Beenden von MS Word, benennt der Virus die Datei AUTOEXEC.BAT in XSEBELAS.BAT um und erstellt eine neue Datei AUTOEXEC.BAT, die das ursprüngliche Programm aufruft (gespeichert in XSEBELAS.BAT) und dann den Text anzeigt :

+ ————————————————- ——————- +| eX-SeBeLaS Version 3.9 || [Special für Natalie 'Jane' Imbruglia] || ————————————————- ——————- || DaNnY DeSPiRo: || Salam saya buat anakanak SMAN 11 Bandung, Analisis Kimia – UNPAD, || Delapan Makhluk Süß (DMC), QLas (KIR SMUN 11 Bandung), 'truz buat || Jihan Fahira (kapan kamu mampir ke rumah lagi? E-Mail saya dong), || tanan-teman saya alam fana in dan special buat cewek lucu yang || mirip Natalie Imbruglia … [despiro@hotmail.com] || ————————————————- ——————- || ErRy DeLPhIeRo: || BuAtAnaK-AnAk AMik-SuKapURa TSM, AMIK-BaNDuNG, DJEPROETH '95, 'de || BaRuDaK TeaTer NuanSa, BuAt GadSam '95: FÜhlen Sie mich nicht … E-MaiL || GuE YaCh … Buat ANAK-aNAk 'ACC', Buat GaDiS-GaDIs YaNG CaRe 'de || MaU KeNaLaN Ama ErRy di TuNggU Lho E-MaiLnja, 'de special Smile To || LuTju GiRl NaTaLiE ImBrugliA! [delphiero@hotmail.com] || ————————————————- ——————- || … Entschuldigung für das Senden eines Virus (vielleicht mehr als einer), wir haben nur – || wollen uns beweisen, dass die Virusprogrammierung sehr viel Spaß macht … |+ ————————————————- ——————- +


Link zum Original
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen