DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.Titasic

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Dies ist ein ziemlich komplexer Makrovirus, der aus etwa 400 Codezeilen besteht und etwa zwanzig Makros und Funktionen in einem Modul "astia" enthält. Es repliziert beim Öffnen des Dokuments. Es erstellt außerdem die infizierten Vorlagen SNRML.SRC und SNRML.DOT im Startverzeichnis von Word.

Der Virus unter verschiedenen Bedingungen zeigt mehrere Nachrichten an und manifestiert sich auf verschiedene Arten. Zum Beispiel zeigt der Virus beim Öffnen der Word-Menüs mit Makros die MessageBox mit den Schaltflächen Ja / Nein an:


Titasisch
Maaf ..
Anda janga coba-coba mengedit, meruba, ataupun menghapus makro Titas .. !!
Anda hanya bisa merekam makro, menyimpan, menggunakan
serta menghapus makro buatan Anda
Apakah Anda ingin merkam makro ..?

Bei "Ja" fügt der Virus die Zeichenfolge "'Makro nicht-Titasisch'" in das aktuelle Dokument ein.

Innerhalb von 45 Minuten nach der Aktivierung zeigt sich auch ein Videoeffekt.

Titasic.b (alias W97M.Astia.y und W97M.BMH)

Dieses Virus ist dem Original sehr ähnlich. Das Virusmodul hat den Namen "BmH", und beim Öffnen der Word-Menüs zum Bearbeiten von Makros zeigt der Virus eine MessageBox mit den Schaltflächen Ja / Nein an:


MakroBasisch
Möchtest du wirklich ein neues Makro erstellen?

Bei "Ja" fügt der Virus die Zeichenfolge "'MacroWordBasic'" in das aktuelle Dokument ein.

In 15 Minuten nach der Aktivierung zeigt es sich auch mit einem Videoeffekt.

Titasic.e

Beim Öffnen eines infizierten Dokuments infiziert dieser Virus den globalen Makrobereich (normale Vorlage). Dann aktiviert es einen Timer, der die Hauptinfektionsroutine alle sieben Minuten vorträgt. Diese Routine in einem geöffneten Dokument löscht alle Makros und kopiert dann die Virusmakros aus dem globalen Makrobereich.

Der Virus blockiert den Visual Basic-Editor beim Öffnen, indem er ein Passwort anfordert, das "azizoke" lautet.

Beim Beenden von Word überprüft der Virus die Systemzeit. Wenn es Freitag oder Sonntag und vor 21:00 Uhr ist, zeigt der Virus folgende Meldung an:


Ucapan Terimakasih
Terimakasih buat dosenku yang amat sangat "bijaksana",
yang telah memberiku nilai JELEK. Saya Merasa Bangga
dan sungguh-sungguh bangga terhadap dosenku itu.
Sekali lagi saya çapkan terimakasih !.
Semoga mereka tetap di STIKI.
buat teman-teman, ma'af mengganggu.


Link zum Original