Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

このウイルスには、NORMAL.DOTと感染ファイルに同じ6つのマクロが含まれています。



AutoExec、AutoOpen、FileSave、FileSaveAs、ToolsMacro、ToolsCustomize

このウイルスは、開いているファイル（AutoOpen）または保存されたファイル（FileSave、FileSaveAs）に感染します。

このウイルスは非常に危険です。 MS Word（マクロAutoExec）を起動すると、ウイルスはシステムの日付と時刻をチェックします。日番号が20以上の場合、ウイルスは次のテキストを表示します。



メニューを読む…お待ちください！

次に、すべてのサブディレクトリ（WINDOWS、WINWORD、およびWINWORD6を除く）のすべてのファイルを削除し、C：PESAN.TXTファイルを作成し、そこに次のメッセージを書き込みます。



あなたは明らかに不運である、このマシン上のすべてのファイル

WINDOWSとWINWORDのディレクトリが失われていても、驚かないでください。

しかし、これは私の仕事の結果です…誰でも働く

このウイルスを救う方法を見つける、私は別名 "+" nリストを与える

このウイルスはあなたのためです！そして、もちろん私はここに来るつもりです

私からの最新のウイルスであなたを迎えるために…おめでとう！

バンドン、  、  、時間 。

どこで、、現在の日時です。

ウイルスはまた、Wordのメニューツール/マクロとツール/カスタマイズを無効にします。そのマクロでは、ウィルスは、ツールボックス/マクロとツール/カスタマイズメニューにアクセスしている間は、コントロールを受け取っていない破壊的なルーチンを保持しています。



Err @＃*（c）

ステップ29296で失敗する

現在のドキュメント内のすべての "a"文字を "＃@"に置き換えます。

バンドン。ラピ

これは "バンドン"ウイルスの亜種です。ファイル消去ルーチンは無効です（そのコードはコメントとして表示されます）。 C：MESSAGE.TXTファイルの代わりに、このウイルスはC：BACALH.TXTファイルを作成し、そこにテキストを書き込みます。



Assalamualaikum …、ごめんなさい@ Rapi.Komはしばらくあなたを気にします。メッセージ

これはもともとルートディレクトリに表示されるPESAN.TXTという名前です

あなたのtemplatene（normal.dot）のWinword 6.0を実行した後、

この嫌なマクロに感染しています。このマクロ（前

@ Rapi.Kom modifikasi）は、Winword 6.0のデータファイル（* .doc）

誰がこのマクロに感染していますか？データファイルが通話中の場合

（Open doc）、マクロは自動的にコマンドを実行します

他のマクロは、自分自身をグローバルにコピーする

テンプレート（normal.dot）、特定の日付と時刻にも

レベル1、2、3のディレクトリ内のすべてのデータを削除する（隠しファイル

ディレクトリ）、それは迷惑なのですか？メーカーは誰でもなければならない

人々はきついです！他にも多くの善行があります

我々は行う。 …マラン、  @ Rapi.Kom "

元の "バンドン"ウイルスの場合と同じです。

感染したドキュメントと感染したNORMAL.DOTには、さまざまなマクロセットが含まれています。



ドキュメント�NORMAL.DOT

RpAE�RpAE AutoExec

RpFO→RpFO FileOpen

RpFS�RpFS FileSave

RpTC�RpTCツールカスタマイズ

RpTM RpTM ToolsMacro

RpFSA�RpFSA FileSaveAs

AutoOpen�RpAO

このウイルスは、FileOpen、FileSave、およびFileSaveAs呼び出しのファイルに感染します。 FileOpen呼び出しでは、このウィルスはMessageBoxも次のテキストとともに表示します。



@ Rapi.Kom

私たちに参加していただきありがとうございます！

マクロRpTM（ToolsMacro）とRpTC（ToolsCustomize）が壊れていて、WordメニューのTools / MacroとTools / Customizeにアクセスすると、システムが停止することがあります。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細このウイルスには、NORMAL.DOTと感染ファイルに同じ6つのマクロが含まれています。 AutoExec、AutoOpen、FileSave、FileSaveAs、ToolsMacro、ToolsCustomize このウイルスは、開いているファイル（AutoOpen）または保存されたファイル（FileSave、FileSaveAs）に感染します。このウイルスは非常に危険です。 MS Word（マクロAutoExec）を起動すると、ウイルスはシステムの日付と時刻をチェックします。日番号が20以上の場合、ウイルスは次のテキストを表示します。メニューを読む…お待ちください！次に、すべてのサブディレクトリ（WINDOWS、WINWORD、およびWINWORD6を除く）のすべてのファイルを削除し、C：PESAN.TXTファイルを作成し、そこに次のメッセージを書き込みます。あなたは明らかに不運である、このマシン上のすべてのファイル WINDOWSとWINWORDのディレクトリが失われていても、驚かないでください。しかし、これは私の仕事の結果です…誰でも働くこのウイルスを救う方法を見つける、私は別名 "+" nリストを与えるこのウイルスはあなたのためです！そして、もちろん私はここに来るつもりです私からの最新のウイルスであなたを迎えるために…おめでとう！バンドン、、、時間。どこで、、現在の日時です。ウイルスはまた、Wordのメニューツール/マクロとツール/カスタマイズを無効にします。そのマクロでは、ウィルスは、ツールボックス/マクロとツール/カスタマイズメニューにアクセスしている間は、コントロールを受け取っていない破壊的なルーチンを保持しています。 Err @＃（c）ステップ29296で失敗する現在のドキュメント内のすべての "a"文字を "＃@"に置き換えます。バンドン。ラピこれは "バンドン"ウイルスの亜種です。ファイル消去ルーチンは無効です（そのコードはコメントとして表示されます）。 C：MESSAGE.TXTファイルの代わりに、このウイルスはC：BACALH.TXTファイルを作成し、そこにテキストを書き込みます。 Assalamualaikum …、ごめんなさい@ Rapi.Komはしばらくあなたを気にします。メッセージこれはもともとルートディレクトリに表示されるPESAN.TXTという名前ですあなたのtemplatene（normal.dot）のWinword 6.0を実行した後、この嫌なマクロに感染しています。このマクロ（前 @ Rapi.Kom modifikasi）は、Winword 6.0のデータファイル（ .doc）誰がこのマクロに感染していますか？データファイルが通話中の場合（Open doc）、マクロは自動的にコマンドを実行します他のマクロは、自分自身をグローバルにコピーするテンプレート（normal.dot）、特定の日付と時刻にもレベル1、2、3のディレクトリ内のすべてのデータを削除する（隠しファイルディレクトリ）、それは迷惑なのですか？メーカーは誰でもなければならない人々はきついです！他にも多くの善行があります我々は行う。 …マラン、 @ Rapi.Kom " 元の "バンドン"ウイルスの場合と同じです。感染したドキュメントと感染したNORMAL.DOTには、さまざまなマクロセットが含まれています。ドキュメント�NORMAL.DOT RpAE�RpAE AutoExec RpFO→RpFO FileOpen RpFS�RpFS FileSave RpTC�RpTCツールカスタマイズ RpTM RpTM ToolsMacro RpFSA�RpFSA FileSaveAs AutoOpen�RpAO このウイルスは、FileOpen、FileSave、およびFileSaveAs呼び出しのファイルに感染します。 FileOpen呼び出しでは、このウィルスはMessageBoxも次のテキストとともに表示します。 @ Rapi.Kom 私たちに参加していただきありがとうございます！マクロRpTM（ToolsMacro）とRpTC（ToolsCustomize）が壊れていて、WordメニューのTools / MacroとTools / Customizeにアクセスすると、システムが停止することがあります。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Bandung

技術的な詳細

バンドン。ラピ