CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Virus.MSWord.Titasic

Classe Virus
Plateforme MSWord
Description

Détails techniques

C'est un macro-virus assez complexe composé d'environ 400 lignes de code, et il contient environ vingt macros et fonctions dans un module "astia". Il se réplique à l'ouverture du document. Il crée également les modèles infectés SNRML.SRC et SNRML.DOT dans le répertoire de démarrage de Word.

Le virus sous différentes conditions affiche plusieurs messages et se manifeste de plusieurs façons. Par exemple, à l'ouverture des menus Word de macro-diting, le virus affiche MessageBox avec les boutons Oui / Non:


Titasic
Maaf ..
Anda jangan coba-coba mengedit, merouba, ataupun menghapus makro titasic .. !!
Anda hanya bisa merekam makro, menyimpan, menggunakan
serta menghapus makro buatan Anda
Apakah Anda ingin merekam makro ..?

Sur "Oui", le virus insère la chaîne "'Macro non-Titasic'" dans le document en cours.

Dans les 45 minutes suivant l'activation, il se manifeste également par un effet vidéo.

Titasic.b (aka W97M.Astia.y et W97M.BMH)

Ce virus est très similaire à l'original. Le module de virus a le nom "BmH", et lors de l'ouverture des menus Word de modification de macro, le virus affiche un MessageBox avec des boutons Oui / Non:


MacroBasic
Êtes-vous sûr de vouloir créer une nouvelle macro?

Sur "Oui", le virus insère la chaîne "'MacroWordBasic'" dans le document en cours.

En 15 minutes après l'activation, il se manifeste également avec un effet vidéo.

Titasic.e

Lors de l'ouverture d'un document infecté, ce virus infecte la zone des macros globales (modèle Normal). Ensuite, il active une minuterie qui convoque la routine d'infection principale toutes les sept minutes. Cette routine dans un document ouvert supprime toutes les macros, puis copie les macros de virus de la zone de macros globale.

Le virus bloque l'ouverture de Visual Basic Editor en demandant un mot de passe, qui est "azizoke".

En quittant Word, le virus vérifie l'heure du système. Si c'est vendredi ou dimanche et avant 21h00, le virus affiche le message suivant:


Ucapan Terimakasih
Terimakasih buat dosenku yang amat sangat "bijaksana",
yang telah memberiku nilai JELEK. Saya merasa bangga
dan sungguh-sungguh bangga terhadap dosenku itu.
Sekali lagi saya ucapkan terimakasih !.
Semoga mereka tetap di STIKI.
buat teman-teman, ma'af mengganggu.


Lien vers l'original