Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

C'est un macro-virus crypté spécifique chinois très dangereux. Il contient sept macros: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates et Monday.

Le virus infecte le système et les documents lors des appels AutoNew, AutoOpen et FileSaveAs. Il contient les commentaires suivants:



Créé par Samuel Lin

Date du dernier Fév 8 '97

Le lundi à 10h00, le virus écrase le fichier C: AUTOEXEC.BAT avec les commandes suivantes:



@Écho off

cls

echo A BON TEMPS

echo –Taiwan Dark Monday–

echo y | format c: / u / v: LUNDI> nul

deltree / yc:> nul

Ensuite, il affiche le MessageBox:



Taïwan lundi noir

Aujourd'hui c'est lundi, travaillez-vous dur?

C'est l'heure du thé maintenant!

Sortons et amusons-nous …

Le lundi avec la date 13t, il supprime les fichiers C: WINDOWS * .INI et affiche la boîte de message suivante:



Il fait noir lundi …

Le lundi à toute autre date, le virus efface le contenu du document en cours et affiche la boîte de message suivante:



Taïwan lundi noir

Aujourd'hui, c'est lundi, avez-vous travaillé dur?

Reposons-nous et amusons-nous … 🙂

Lors d'appels FileTemplates, le virus efface le document en cours et affiche la boîte de message suivante:



Taïwan lundi noir

Aller de l'avant! Fais ma journée! ! !

Il insère ensuite le texte "TAIWAN DARK LUNDI" dans le document actuel et l'imprime.

Lors d'appels ToolsMacro, le virus définit le mot de passe "Samuel" sur le document en cours, puis affiche la boîte de message suivante:



Taïwan lundi noir

Vous pouvez insérer un mot de passe pour accéder ici … ^ _ ^

et attend l'entrée "Samuel". En cas de mauvaise chaîne, le virus affiche:



Taïwan lundi noir

MAUVAIS MOT DE PASSE!!!

Vous n'avez pas le droit d'exécuter cette commande de macro !! : P

Accès refusé!!!

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSWord
Description	Détails techniques C'est un macro-virus crypté spécifique chinois très dangereux. Il contient sept macros: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates et Monday. Le virus infecte le système et les documents lors des appels AutoNew, AutoOpen et FileSaveAs. Il contient les commentaires suivants: Créé par Samuel Lin Date du dernier Fév 8 '97 Le lundi à 10h00, le virus écrase le fichier C: AUTOEXEC.BAT avec les commandes suivantes: @Écho off cls echo A BON TEMPS echo –Taiwan Dark Monday– echo y \| format c: / u / v: LUNDI> nul deltree / yc:> nul Ensuite, il affiche le MessageBox: Taïwan lundi noir Aujourd'hui c'est lundi, travaillez-vous dur? C'est l'heure du thé maintenant! Sortons et amusons-nous … Le lundi avec la date 13t, il supprime les fichiers C: WINDOWS * .INI et affiche la boîte de message suivante: Il fait noir lundi … Le lundi à toute autre date, le virus efface le contenu du document en cours et affiche la boîte de message suivante: Taïwan lundi noir Aujourd'hui, c'est lundi, avez-vous travaillé dur? Reposons-nous et amusons-nous … 🙂 Lors d'appels FileTemplates, le virus efface le document en cours et affiche la boîte de message suivante: Taïwan lundi noir Aller de l'avant! Fais ma journée! ! ! Il insère ensuite le texte "TAIWAN DARK LUNDI" dans le document actuel et l'imprime. Lors d'appels ToolsMacro, le virus définit le mot de passe "Samuel" sur le document en cours, puis affiche la boîte de message suivante: Taïwan lundi noir Vous pouvez insérer un mot de passe pour accéder ici … ^ _ ^ et attend l'entrée "Samuel". En cas de mauvaise chaîne, le virus affiche: Taïwan lundi noir MAUVAIS MOT DE PASSE!!! Vous n'avez pas le droit d'exécuter cette commande de macro !! : P Accès refusé!!!
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSWord.Sam

Détails techniques