DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.Techno

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Es ist ein Stealth-Makro-Virus. Es enthält zwanzig Prozeduren in einem Modul "VrTechnoCode": VrInstall, AutoOpen, AutoExec, FileOpen, FileNew, FileNewDefault, FileSaveAs, FileSave, FileClose, DocClose, ViewVBCode, ToolsMacro, FileTemplates, ToolsOptions, VrStealth, IsChance, FilePrint, FilePrintDefault, AddOemInfo, CreateImageScreen .

Der Virus infiziert den globalen Makrobereich beim Öffnen eines infizierten Dokuments und infiziert andere Dokumente beim Öffnen, Erstellen und Speichern. Beim Schließen eines Dokuments legt der Virus den Dokumentschutztyp auf wdAllowOnlyFormFields fest, das alle Änderungen im Dokumenttext außer den Formularfeldern zurückweist. Beim Öffnen infizierter Dokumente schützt der Virus sie und schützt sie beim Schließen wieder. Dadurch bleiben Dokumente nach der Desinfektion geschützt. Dieser Schutz kann manuell entfernt werden, indem man das Menü Extras / Schutz aufheben wählt, das Passwort lautet "Elite".

Der Virus deaktiviert den Word-Virenschutz (die Option VirusProtection). Die Stealth-Routine des Virus fängt ab und verhindert das Öffnen der Dialogfelder Visual Basic-Editor, Tools / Makro und Datei / Vorlagen. Mit einer Wahrscheinlichkeit von eins zu fünf zeigt diese Routine MS Office Assistent mit der Nachricht an:


VR ���������� v1.0
Word Makro ����� !!!
���� ��� �� c 1999

Die Virusinfizierungsroutine erstellt mit der Wahrscheinlichkeit von eins zu neun im Verzeichnis "C: WindowsSystem" die Datei "oeminfo.ini" mit folgendem Text:


[Allgemeines]
Hersteller = ���� ��� ��
Modell = MS Word �����
[Unterstützende Informationen]
Zeile1 = ��������� ������� �������: VrTechno V1.1
Linie2 =
Line3 = Word-Makrovirus
Line4 = John Groß, ���� ��� �� – (C) '1999

Mit Wahrscheinlichkeit von fünf Prozent fügt die Infektionsprozedur eine Grafik mit Text in Dokumente ein:


Microsoft Word Makrovirus
VrTechnoCode
– Word 7.0 Version 1.1
– Stealth-Technologie
– Infizieren Sie Dokumente und Vorlagen
Copyright by John Great aus Russland Fernost, Chabarovsk'1999

Der Virus enthält eine weitere Nutzlast-Routine – beim Drucken des Virus mit einer Wahrscheinlichkeit von 20 Prozent wird der Inhalt der Datei "Autoexec.bat" anstelle des aktiven Dokuments an den Drucker gesendet.

Der Virencode enthält einen Kommentar:


'————————————————- —— '
'VR ���������� v1.1 von John Great aus Russland (C) '99'
'————————————————- —— '

Techno.c

Dies ist die nächste Generation des Virus. Es gibt einige kleinere Änderungen im Code. Das Passwort für infizierte Dokumente in dieser Virus-Version wurde in "Mirochka" geändert.


Link zum Original