Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

C'est un virus crypté contenant 20 macros:



AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden,

Parler, Rapide, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,

FileOpen, FileNew, FileExit, Annuler, FileSave, FileSaveAs, ExtrasMakro,

ExtrasMacro

Il infecte les fichiers auxquels on accède de plusieurs façons: création, ouverture et fermeture. Le virus crée la section [Friends] dans le fichier WIN.INI et y écrit la chaîne:



Auteur = Joker Nightmare

Dans certains cas, le virus appelle également les macros "Fast" et "Talk".

Macro "Rapide" en fonction de la minuterie du système crée le fichier FAST.COM infecté par le virus DOS "LittleBrother.395". Pour ce faire, le virus écrit le vidage hexadécimal du virus sur le fichier disque C: DOSFAST.SCR, crée et écrit les commandes



@Écho off"

débogage <fast.scr> nul

@Écho off"

fast.com "

au fichier C: DOSSTART.BAT et exécute ce fichier BAT. En cours d'exécution, START.BAT exécute DEBUG.EXE et crée un fichier FAST.COM infecté (compte-gouttes de virus DOS). Le virus supprime ensuite les fichiers START.BAT et FAST.SCR et écrase C: AUTOEXEC.BAT avec les commandes qui exécutent le compte-gouttes de virus sur le chargement DOS:



@Écho off

c: dosfast.com

Macro "Talk" en fonction de "sCurrency" La variable MS Word affiche les boîtes de message en anglais ou en allemand et obtient la chaîne de texte (entrée "Mon nom est:"):



Hallo mein Freund!

Ich bin der << Amis >> Virus und wie hei�t du? Gib doch bitte

anschlie�end unten deinen Namen ein:

Bonjour, mon ami!"

Je suis le virus << Friends >> et comment allez-vous? Pouvez-vous me donner votre nom,

S'il vous plaît:

Mein Nom ist:

Mon nom est:

Aussi [nom] ich habe eine gute und eine schlechte Nachricht für

dich! Die schlechte Nachricht ist, à propos de de Platine

eingenistet habe und die gute ist, aber ein freundlicher und auch

nützlicher Virus bin. Drücke Bitte OK pour Weiter!

Wenn du mich nicht killst, dann füge ich ein Programm in deine

Autoexec.bat ein, da� deine lame Tastatur etwas auf Touren bringt. Aussi

[nom], gib dir einen Ruck et tuer mich nicht. Au revoir!

Bonjour [nom] J'ai un bon et un mauvais message pour vous! Le mauvais message est

que vous avez maintenant un virus sur votre disque dur et le bon message est que

Je suis inoffensif et utile. Appuyer sur OK!

Si vous ne me tuez pas, je vais insérer un programme dans votre AutoExec.bat thats

votre clavier accéléré. S'il vous plaît [nom] ne me tuez pas. Au revoir!

où [nom] est la chaîne entrée dans "Mon nom est: / Mein Name ist:".

Lors de l'extraction des macros les éléments du menu sont exécutés (macros "ExtrasMacro" ou "ExtrasMakro") le virus affiche les boîtes de message:



Bonjour, mon ami! << Friends >> Virus

Tu ne peux pas faire ça! Je suis très anxieux!

Hallo mein Freund! << Friends >> Virus

Du kannst das nicht tun! Ich bin sehr ängstlich!

Lien vers l'original

Classe	Virus
Plateforme	MSWord
Description	Détails techniques C'est un virus crypté contenant 20 macros: AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden, Parler, Rapide, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter, FileOpen, FileNew, FileExit, Annuler, FileSave, FileSaveAs, ExtrasMakro, ExtrasMacro Il infecte les fichiers auxquels on accède de plusieurs façons: création, ouverture et fermeture. Le virus crée la section [Friends] dans le fichier WIN.INI et y écrit la chaîne: Auteur = Joker Nightmare Dans certains cas, le virus appelle également les macros "Fast" et "Talk". Macro "Rapide" en fonction de la minuterie du système crée le fichier FAST.COM infecté par le virus DOS "LittleBrother.395". Pour ce faire, le virus écrit le vidage hexadécimal du virus sur le fichier disque C: DOSFAST.SCR, crée et écrit les commandes @Écho off" débogage <fast.scr> nul @Écho off" fast.com " au fichier C: DOSSTART.BAT et exécute ce fichier BAT. En cours d'exécution, START.BAT exécute DEBUG.EXE et crée un fichier FAST.COM infecté (compte-gouttes de virus DOS). Le virus supprime ensuite les fichiers START.BAT et FAST.SCR et écrase C: AUTOEXEC.BAT avec les commandes qui exécutent le compte-gouttes de virus sur le chargement DOS: @Écho off c: dosfast.com Macro "Talk" en fonction de "sCurrency" La variable MS Word affiche les boîtes de message en anglais ou en allemand et obtient la chaîne de texte (entrée "Mon nom est:"): Hallo mein Freund! Ich bin der << Amis >> Virus und wie hei�t du? Gib doch bitte anschlie�end unten deinen Namen ein: Bonjour, mon ami!" Je suis le virus << Friends >> et comment allez-vous? Pouvez-vous me donner votre nom, S'il vous plaît: Mein Nom ist: Mon nom est: Aussi [nom] ich habe eine gute und eine schlechte Nachricht für dich! Die schlechte Nachricht ist, à propos de de Platine eingenistet habe und die gute ist, aber ein freundlicher und auch nützlicher Virus bin. Drücke Bitte OK pour Weiter! Wenn du mich nicht killst, dann füge ich ein Programm in deine Autoexec.bat ein, da� deine lame Tastatur etwas auf Touren bringt. Aussi [nom], gib dir einen Ruck et tuer mich nicht. Au revoir! Bonjour [nom] J'ai un bon et un mauvais message pour vous! Le mauvais message est que vous avez maintenant un virus sur votre disque dur et le bon message est que Je suis inoffensif et utile. Appuyer sur OK! Si vous ne me tuez pas, je vais insérer un programme dans votre AutoExec.bat thats votre clavier accéléré. S'il vous plaît [nom] ne me tuez pas. Au revoir! où [nom] est la chaîne entrée dans "Mon nom est: / Mein Name ist:". Lors de l'extraction des macros les éléments du menu sont exécutés (macros "ExtrasMacro" ou "ExtrasMakro") le virus affiche les boîtes de message: Bonjour, mon ami! << Friends >> Virus Tu ne peux pas faire ça! Je suis très anxieux! Hallo mein Freund! << Friends >> Virus Du kannst das nicht tun! Ich bin sehr ängstlich!
	Lien vers l'original

Virus.MSWord.Friends

Détails techniques