DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.Uhrjap

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Diese Makroviren enthalten eine unterschiedliche Anzahl von Makros:


"Uhrjap.a": eins, DelNew, autoopen, autoclose, normclose
"Uhrjap.b": Eee, autoclose, ToolsMacro, FileTemplates, ToolsCustomize,
Oao, Auto öffnen.

Sie infizieren den globalen Makrobereich beim Öffnen eines infizierten Dokuments. Andere Dokumente bekommen beim Schließen eine Infektion.

"Uhrjap.b" ist der Stealth-Virus: Beim Öffnen der Menüs Extras / Makro, Extras / Anpassen oder Datei / Vorlagen entfernt der Virus seine Makros aus einem Dokument, und sein Code ist daher in Makro-Ansichtsmenüs nicht sichtbar.

Die Viren haben zerstörerische Nutzlast. "Uhrjap.a" startet bei jeder 20. Öffnung eine Prozedur, die alle 10 Minuten die Zeichen im Dokument zählt. Wenn die Anzahl gleich ist (keine Änderungen während 10 Minuten), benennt der Virus alle Dateien im Stammverzeichnis und in den Verzeichnissen der ersten Ebene auf den Laufwerken C :, D: und E: mit den Namen "~ TLPxxx.TMP" um. Dabei steht "xxx" für die Ordnungszahl der Datei in einem Verzeichnis. Der Virus führt diese Umbenennungsprozedur mit einer Wahrscheinlichkeit von 2% für jede Dokumentenöffnung durch.

Der "Uhrjap.b" Virus beim Öffnen oder Schließen des Dokuments mit der Wahrscheinlichkeit 1/30 speichert das Dokument mit dem neuen Passwort "uhrjap-uhrjap" oder druckt das Dokument oder löscht alle Leerzeichen aus dem Dokument und ersetzt alle Ziffern durch das Zeichen "#". Mit Wahrscheinlichkeit 1/50 aktiviert er auch seine Payload-Prozedur, die ähnlich dem Virus "Uhrjap.a" ist: Er benennt alle Dateien im Stammverzeichnis und den Verzeichnissen der ersten Ebene auf den Laufwerken C :, D: und E: mit dem Namen "~" um 037xxx.TMP "where" xxx "ist die Ordnungszahl der Datei in einem Verzeichnis.


Link zum Original