DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.MSWord.UnderGround

Kategorie Virus
Plattform MSWord
Beschreibung

Technische Details

Dies ist ein verschlüsselter Makrovirus. Es enthält zwei Makros. Ihre Namen sind Macro7 und AutoClose in NORMAL.DOT. In Dokumenten werden ihre Namen zufällig ausgewählt: , (zum Beispiel: T45, E53).

Der Virus infiziert die geschlossenen Dokumente (AutoClose). Um den globalen Makrobereich (NORMAL.DOT) beim Öffnen eines infizierten Dokuments zu infizieren, setzt der Virus eines der zufällig benannten Makros im Dokument als Auto-Makro. Daher haben die Makros in infizierten Dokumenten keinen automatischen Namen, aber sie werden beim Öffnen dieses Dokuments als AutoOpen-Auto-Makro ausgeführt.

Beim Infizieren des Virus wird ein temporäres Makro erstellt. Beim Infizieren von NORMAL.DOT zeigt der Virus die MessageBox an und bittet einen Benutzer um Erlaubnis:


SoftWare Underground
Kann ich mich in Ihrem NORMAL.DOT installieren
[JA NEIN]
Im Falle von "JA" infiziert der Virus den NORMAL.DOT, zeigt die Statistikinformationen über den Namen des aktuellen Dokumentes und Dokumentautors an.


Link zum Original