Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ceci est un virus de macro Word chiffré. Il contient trois macros dans les documents: Close, Lucifer, AutoOpen. En NORMAL.DOT, il contient six macros: AutoOpen, AutoClose, Close, ToolsMacro (furtif), FileTemplates, Lucifer.

Le virus infecte la zone de macros globales (NORMAL.DOT) lors de l'ouverture d'un document infecté (AutoOpen) et écrit lui-même dans les documents fermés (AutoClose).

Le 15 du mois, le virus copie le fichier C: AUTOEXEC.BAT dans C: AUTOEXEC.LUS et écrit dans AUTOEXEC.BAT les commandes:



@Écho off"

CDWINDOWS "

Ren * .dll * .lus "

CDWINDOWSSYSTEM "

Ren * .dll * .lus "

CD"

Ren C: AUTOEXEC.LUS C: AOTUEXEC.BAT

Il affiche ensuite le message et une image BMP:



Nom de code: Lucifer

Encore !!!, de Darkside sur Yogyakarta

Je vais traverser ton coeur !!

lucifer@Sulthans_Palace.com

En entrant dans le menu Outils / Macro, le virus affiche le DialogBox:



Message de Lucifer

Nous savions que le premier virus WordMacro a été créé par McNamara.

Mais, quelqu'un a essayé de convaincre qu'il était le concepteur !!

Son nom est: MILKY WAHYUDI WIDJAJA

Son discours comme des conneries !!

Je suis le créateur de MV l'appellent VIRUS CLAIMER, PAS VIRUS MAKER !!

n'est-il pas Phardera?

Salut à tous

Remarque: ce n'est pas un virus, juste un message ne me tue pas !!

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSWord
Description	Détails techniques Ceci est un virus de macro Word chiffré. Il contient trois macros dans les documents: Close, Lucifer, AutoOpen. En NORMAL.DOT, il contient six macros: AutoOpen, AutoClose, Close, ToolsMacro (furtif), FileTemplates, Lucifer. Le virus infecte la zone de macros globales (NORMAL.DOT) lors de l'ouverture d'un document infecté (AutoOpen) et écrit lui-même dans les documents fermés (AutoClose). Le 15 du mois, le virus copie le fichier C: AUTOEXEC.BAT dans C: AUTOEXEC.LUS et écrit dans AUTOEXEC.BAT les commandes: @Écho off" CDWINDOWS " Ren * .dll * .lus " CDWINDOWSSYSTEM " Ren * .dll * .lus " CD" Ren C: AUTOEXEC.LUS C: AOTUEXEC.BAT Il affiche ensuite le message et une image BMP: Nom de code: Lucifer Encore !!!, de Darkside sur Yogyakarta Je vais traverser ton coeur !! lucifer@Sulthans_Palace.com En entrant dans le menu Outils / Macro, le virus affiche le DialogBox: Message de Lucifer Nous savions que le premier virus WordMacro a été créé par McNamara. Mais, quelqu'un a essayé de convaincre qu'il était le concepteur !! Son nom est: MILKY WAHYUDI WIDJAJA Son discours comme des conneries !! Je suis le créateur de MV l'appellent VIRUS CLAIMER, PAS VIRUS MAKER !! n'est-il pas Phardera? Salut à tous Remarque: ce n'est pas un virus, juste un message ne me tue pas !!
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSWord.Lucifer

Détails techniques