Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ce virus de macro Word contient dix-neuf macros:



SweetPakisPratiwi

PakisPratiwiFileSave, FileSave

PakisPratiwiFileSaveAs, FileSaveAs

PakisPratiwiFileTemplates, FileTemplates

PakisPratiwiOutilsMacro, OutilsMacro

PakisPratiwiOutilsPersonnaliser, OutilsPersonnaliser

PakisPratiwiAutoExec, AutoExec

PakisPratiwiAutoFermer, AutoFermer

PakisPratiwiAutoOpen, AutoOpen

PakisPratiwiFileOpen, FileOpen

Il infecte la zone des macros globales lors de l'ouverture d'un document infecté (AutoOpen) et infecte les autres documents à l'ouverture, à la sauvegarde et à l'enregistrement avec de nouveaux noms (FileOpen, FileSave, FileSaveAs).

A l'ouverture d'un document, avant de l'infecter, le virus supprime toutes les macros présentes (si elles existent). Lors de la fermeture du virus réécrit les macros FileOpen (essaie de se protéger contre d'autres virus?)

Le 19 août, il affiche le MessageBox:



Joyeux anniversaire, Pakist Pratiwi …

Créer: Pakis Pratiwi (où que vous soyez!)

De: Je (qui se soucie de vous!)

À partir de 1998, à partir de 19h00 le virus affiche le UserDialog:



Venez là où le baiseur est …

À partir d'un chagrin …

J'ai été jeté et humilié …

Détruit comme des ordures pourries …

Je gémis …

(avec un bouillonnement de vengeance)

Maintenant il est temps que je montre …

Toujours une puissance …

Faire taire les bouches sans cœur …

Pour le désir d'être le meilleur …

Est-ce quelque chose de très humain …

Je pleure doit impliquer tout le monde.

Dans sa macro SweetPakisPratiwi le virus contient les commentaires:



Cet extrait de journal est un véritable événement de ma vie.

Mon seul grand espoir, que Tiwi sache tous mes sentiments.

Espérons …

'=====================================================================================

'Note:'

"Certaines parties de ce journal ont été censurées"

sans préjudice de sa signification et de son contenu. '

'=====================================================================================

——————————-

Date: 5 juillet 1995

Heure: 21h08

Test du matin ********, il semble suksessss … rencontrer le même ****,

Dans l'après-midi pratique *********, puis à ****, première fois

rencontrer le même Tiwi (il a dit sa soeur ***** (?)) … douce dianya

Lho …. jure!

——————————-

Date: 9 juillet 1995

Heure: 20h11

Tragédie ****** … Dapet champion *, Rp *****, -… placement des pieds

moins bon … la même connaissance Tiwi, sa soeur *****. Maintenant, ngan-

tuk !!!

——————————-

Date: 30 août 1995

Heure: 19h15

Rien de mémorable en ce jour autre que désert et solitaire et

calme … Ah le destin. Mais pourquoi devrais-je regretter le destin? Qui

évidemment je garde toujours la même affection de Tiwi. C'est ça

——————————-

Date: 21 mars 1996

Heure: 20h53

Appelez pas ****, appelez Tiwi déjà bobo ', oui déjà dech,

apprends maintenant … que demain réussisse !!! Espérons.

*** Pourquoi la vie est trop droite ????? ***

*** Parce que la vie n'est pas si simple !!! ***

*** Chaque si mauvais bâtard qu'est-ce qui ne va pas ???? ***

——————————-

Date: 19 août 1996

Heure: 20h33

Aujourd'hui c'est l'anniversaire de Tiwi à ** … félicitations!

Ajouter l'âge …

Ajouter un adulte …

Ajouter mignon …

… OK! …

En plus de ça … pas d'amis … seuls !!!

Lien vers l'original

Classe	Virus
Plateforme	MSWord
Description	Détails techniques Ce virus de macro Word contient dix-neuf macros: SweetPakisPratiwi PakisPratiwiFileSave, FileSave PakisPratiwiFileSaveAs, FileSaveAs PakisPratiwiFileTemplates, FileTemplates PakisPratiwiOutilsMacro, OutilsMacro PakisPratiwiOutilsPersonnaliser, OutilsPersonnaliser PakisPratiwiAutoExec, AutoExec PakisPratiwiAutoFermer, AutoFermer PakisPratiwiAutoOpen, AutoOpen PakisPratiwiFileOpen, FileOpen Il infecte la zone des macros globales lors de l'ouverture d'un document infecté (AutoOpen) et infecte les autres documents à l'ouverture, à la sauvegarde et à l'enregistrement avec de nouveaux noms (FileOpen, FileSave, FileSaveAs). A l'ouverture d'un document, avant de l'infecter, le virus supprime toutes les macros présentes (si elles existent). Lors de la fermeture du virus réécrit les macros FileOpen (essaie de se protéger contre d'autres virus?) Le 19 août, il affiche le MessageBox: Joyeux anniversaire, Pakist Pratiwi … Créer: Pakis Pratiwi (où que vous soyez!) De: Je (qui se soucie de vous!) À partir de 1998, à partir de 19h00 le virus affiche le UserDialog: Venez là où le baiseur est … À partir d'un chagrin … J'ai été jeté et humilié … Détruit comme des ordures pourries … Je gémis … (avec un bouillonnement de vengeance) Maintenant il est temps que je montre … Toujours une puissance … Faire taire les bouches sans cœur … Pour le désir d'être le meilleur … Est-ce quelque chose de très humain … Je pleure doit impliquer tout le monde. Dans sa macro SweetPakisPratiwi le virus contient les commentaires: Cet extrait de journal est un véritable événement de ma vie. Mon seul grand espoir, que Tiwi sache tous mes sentiments. Espérons … '===================================================================================== 'Note:' "Certaines parties de ce journal ont été censurées" sans préjudice de sa signification et de son contenu. ' '===================================================================================== ——————————- Date: 5 juillet 1995 Heure: 21h08 Test du matin ******, il semble suksessss … rencontrer le même , Dans l'après-midi pratique *****, puis à , première fois rencontrer le même Tiwi (il a dit sa soeur * (?)) … douce dianya Lho …. jure! ——————————- Date: 9 juillet 1995 Heure: 20h11 Tragédie **** … Dapet champion , Rp **, -… placement des pieds moins bon … la même connaissance Tiwi, sa soeur *. Maintenant, ngan- tuk !!! ——————————- Date: 30 août 1995 Heure: 19h15 Rien de mémorable en ce jour autre que désert et solitaire et calme … Ah le destin. Mais pourquoi devrais-je regretter le destin? Qui évidemment je garde toujours la même affection de Tiwi. C'est ça ——————————- Date: 21 mars 1996 Heure: 20h53 Appelez pas , appelez Tiwi déjà bobo ', oui déjà dech, apprends maintenant … que demain réussisse !!! Espérons. * Pourquoi la vie est trop droite ????? * * Parce que la vie n'est pas si simple !!! * * Chaque si mauvais bâtard qu'est-ce qui ne va pas ???? * ——————————- Date: 19 août 1996 Heure: 20h33 Aujourd'hui c'est l'anniversaire de Tiwi à … félicitations! Ajouter l'âge … Ajouter un adulte … Ajouter mignon … … OK! … En plus de ça … pas d'amis … seuls !!!
	Lien vers l'original

Virus.MSWord.Pakis2

Détails techniques