DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.ShareFun

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Dieser verschlüsselte Word-Makrovirus enthält neun Makros:


AutoExec – tut nichts
autoOpen – infiziert das aktuelle Dokument oder den globalen Makrobereich
DateiSchließen – – // –
DateiExit – – // –
DateiSpeichern – – // –
Datei öffnen – -//-
FileTemplates – – // –
ToolsMacro – – // -, deaktiviert Tools / Makro-Menü (Stealth)
ShareTheFun – Trigger-Routine
Es infiziert das System und Dokumente beim Öffnen, Schließen und Zugreifen auf Tools / Makro-Menü. Es zeigt sich auf sehr ungewöhnliche Weise – es sendet infizierte Dokumente über Microsoft Mail, wenn es installiert ist.

Beim Öffnen eines Dokuments oder einer Vorlage (AutoOpen) ruft der Virus mit der Wahrscheinlichkeit 1/4 das ShareTheFun-Makro auf. Dieses Makro speichert das aktuelle (bereits infizierte) Dokument in der C: DOC1.DOC-Datei, aktiviert Microsoft Mail per WordBasic-Anweisung AppActivate, ruft drei zufällig ausgewählte Adressen aus der Adressliste ab und sendet ihnen die infizierte C: DOC1.DOC-Datei mit der Betreffzeile :


Du musst das lesen!
Wenn Microsoft Mail nicht in den ausgeführten Aufgaben enthalten ist, beendet der Virus Windows.


Link zum Original