Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

C'est un macro-virus assez complexe composé d'environ 400 lignes de code, et il contient environ vingt macros et fonctions dans un module "astia". Il se réplique à l'ouverture du document. Il crée également les modèles infectés SNRML.SRC et SNRML.DOT dans le répertoire de démarrage de Word.

Le virus sous différentes conditions affiche plusieurs messages et se manifeste de plusieurs façons. Par exemple, à l'ouverture des menus Word de macro-diting, le virus affiche MessageBox avec les boutons Oui / Non:



Titasic

Maaf ..

Anda jangan coba-coba mengedit, merouba, ataupun menghapus makro titasic .. !!

Anda hanya bisa merekam makro, menyimpan, menggunakan

serta menghapus makro buatan Anda

Apakah Anda ingin merekam makro ..?

Sur "Oui", le virus insère la chaîne "'Macro non-Titasic'" dans le document en cours.

Dans les 45 minutes suivant l'activation, il se manifeste également par un effet vidéo.

Titasic.b (aka W97M.Astia.y et W97M.BMH)

Ce virus est très similaire à l'original. Le module de virus a le nom "BmH", et lors de l'ouverture des menus Word de modification de macro, le virus affiche un MessageBox avec des boutons Oui / Non:



  MacroBasic

   Êtes-vous sûr de vouloir créer une nouvelle macro?

Sur "Oui", le virus insère la chaîne "'MacroWordBasic'" dans le document en cours.

En 15 minutes après l'activation, il se manifeste également avec un effet vidéo.

Titasic.e

Lors de l'ouverture d'un document infecté, ce virus infecte la zone des macros globales (modèle Normal). Ensuite, il active une minuterie qui convoque la routine d'infection principale toutes les sept minutes. Cette routine dans un document ouvert supprime toutes les macros, puis copie les macros de virus de la zone de macros globale.

Le virus bloque l'ouverture de Visual Basic Editor en demandant un mot de passe, qui est "azizoke".

En quittant Word, le virus vérifie l'heure du système. Si c'est vendredi ou dimanche et avant 21h00, le virus affiche le message suivant:



 Ucapan Terimakasih

  Terimakasih buat dosenku yang amat sangat "bijaksana",

  yang telah memberiku nilai JELEK. Saya merasa bangga

  dan sungguh-sungguh bangga terhadap dosenku itu.

  Sekali lagi saya ucapkan terimakasih !.

  Semoga mereka tetap di STIKI.

  buat teman-teman, ma'af mengganggu.

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	MSWord
Description	Détails techniques C'est un macro-virus assez complexe composé d'environ 400 lignes de code, et il contient environ vingt macros et fonctions dans un module "astia". Il se réplique à l'ouverture du document. Il crée également les modèles infectés SNRML.SRC et SNRML.DOT dans le répertoire de démarrage de Word. Le virus sous différentes conditions affiche plusieurs messages et se manifeste de plusieurs façons. Par exemple, à l'ouverture des menus Word de macro-diting, le virus affiche MessageBox avec les boutons Oui / Non: Titasic Maaf .. Anda jangan coba-coba mengedit, merouba, ataupun menghapus makro titasic .. !! Anda hanya bisa merekam makro, menyimpan, menggunakan serta menghapus makro buatan Anda Apakah Anda ingin merekam makro ..? Sur "Oui", le virus insère la chaîne "'Macro non-Titasic'" dans le document en cours. Dans les 45 minutes suivant l'activation, il se manifeste également par un effet vidéo. Titasic.b (aka W97M.Astia.y et W97M.BMH) Ce virus est très similaire à l'original. Le module de virus a le nom "BmH", et lors de l'ouverture des menus Word de modification de macro, le virus affiche un MessageBox avec des boutons Oui / Non: MacroBasic Êtes-vous sûr de vouloir créer une nouvelle macro? Sur "Oui", le virus insère la chaîne "'MacroWordBasic'" dans le document en cours. En 15 minutes après l'activation, il se manifeste également avec un effet vidéo. Titasic.e Lors de l'ouverture d'un document infecté, ce virus infecte la zone des macros globales (modèle Normal). Ensuite, il active une minuterie qui convoque la routine d'infection principale toutes les sept minutes. Cette routine dans un document ouvert supprime toutes les macros, puis copie les macros de virus de la zone de macros globale. Le virus bloque l'ouverture de Visual Basic Editor en demandant un mot de passe, qui est "azizoke". En quittant Word, le virus vérifie l'heure du système. Si c'est vendredi ou dimanche et avant 21h00, le virus affiche le message suivant: Ucapan Terimakasih Terimakasih buat dosenku yang amat sangat "bijaksana", yang telah memberiku nilai JELEK. Saya merasa bangga dan sungguh-sungguh bangga terhadap dosenku itu. Sekali lagi saya ucapkan terimakasih !. Semoga mereka tetap di STIKI. buat teman-teman, ma'af mengganggu.
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.MSWord.Titasic

Détails techniques

Titasic.b (aka W97M.Astia.y et W97M.BMH)

Titasic.e