Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは、20個のマクロを含む暗号化されたウイルスです。



自動オープン、自動実行、日付、日付、日付、

トーク、ファスト、アブレンチェン、インディジーレン、デイスペイシーキン、デイジースピーカー、

FileOpen、FileNew、FileExit、Cancel、FileSave、FileSaveAs、ExtrasMakro、

エクストラマクロ

作成、オープン、クローズといったいくつかの方法でアクセスされるファイルに感染します。ウィルスはWIN.INIファイルに[Friends]セクションを作成し、そこに文字列を書き込みます。



著者=ナイトメアジョーカー

ウイルスは、「高速」と「トーク」マクロも呼び出す場合もあります。

マクロ "Fast"は、システムタイマーに応じて、DOSウイルス "LittleBrother.395"に感染したFAST.COMファイルを作成します。これを行うために、ウイルスはウイルスの16進ダンプをディスクファイルC：DOSFAST.SCRに書き込み、コマンドを作成して書き込みます



@echo off "

デバッグ<fast.scr> nul

@echo off "

fast.com "

C：DOSSTART.BATファイルにコピーし、このBATファイルを実行します。実行中、START.BATはDEBUG.EXEを実行し、感染したFAST.COMファイル（DOSウイルスドロッパー）を作成しました。その後、ウイルスはSTART.BATおよびFAST.SCRファイルを削除し、C：AUTOEXEC.BATをDOSのウイルスロードを実行するコマンドで上書きします。



@echo off

c：dosfast.com

"sCurrency"に応じたマクロ "Talk" MS Word変数は、メッセージボックスを英語またはドイツ語で表示し、テキスト文字列（ "My name is："入力）を取得します。



こんにちはフロイント！

Ich bin der << Friends >>ウイルスとは何ですか？ギブドチビット

Anschlie�endunten deinen Namen Ein：

こんにちは、友よ！"

私は<< Friends >>ウィルスで、どうですか？あなたは私にあなたの名前を教えてくれますか？

お願いします：

私の名前ist：

私の名前は：

また、[名前]は、Nachrichtfür

ディク！ナイトリッヒ通り、ナイトリッヒ通り

ユーゲントエーテの生まれつきと死ぬことは、あなたが自由にやっている

ウイルスのビン。 Drückebitte OKf�rWeiter！

あなたのプログラムでは、

オートエクスペリエンス。ビートルズ、トゥーレン・トゥリー、トゥーン・ビーンズ、また、

[名前]、gib dir einen Ruck und kill mich nicht。さようなら！

こんにちは[名前]私はあなたのために良いと悪いメッセージがあります！悪いメッセージは

あなたは今あなたのハードディスク上にウイルスを持っているといいメッセージです

私は無害で便利です。 OKを押してください！

あなたが私を殺さなければ、あなたのAutoExec.bat thatsにプログラムを挿入します

あなたのキーボードは加速しました。名前：私を殺さないでください。さようなら！

ここで[name]は "My name is：/ Mein Name ist："に入力された文字列です。

マクロメニュー項目を抽出すると（マクロ "ExtrasMacro"または "ExtrasMakro"）、ウイルスはメッセージボックスを表示します：



こんにちは、友よ！ <<友人>>ウイルス

あなたはそれをすることはできません！私は非常に心配です！

こんにちはフロイント！ <<友人>>ウイルス

あなたのおかげで、 Ich bin sehrängstlich！

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Virus
プラットフォーム	MSWord
説明	技術的な詳細これは、20個のマクロを含む暗号化されたウイルスです。自動オープン、自動実行、日付、日付、日付、トーク、ファスト、アブレンチェン、インディジーレン、デイスペイシーキン、デイジースピーカー、 FileOpen、FileNew、FileExit、Cancel、FileSave、FileSaveAs、ExtrasMakro、エクストラマクロ作成、オープン、クローズといったいくつかの方法でアクセスされるファイルに感染します。ウィルスはWIN.INIファイルに[Friends]セクションを作成し、そこに文字列を書き込みます。著者=ナイトメアジョーカーウイルスは、「高速」と「トーク」マクロも呼び出す場合もあります。マクロ "Fast"は、システムタイマーに応じて、DOSウイルス "LittleBrother.395"に感染したFAST.COMファイルを作成します。これを行うために、ウイルスはウイルスの16進ダンプをディスクファイルC：DOSFAST.SCRに書き込み、コマンドを作成して書き込みます @echo off " デバッグ<fast.scr> nul @echo off " fast.com " C：DOSSTART.BATファイルにコピーし、このBATファイルを実行します。実行中、START.BATはDEBUG.EXEを実行し、感染したFAST.COMファイル（DOSウイルスドロッパー）を作成しました。その後、ウイルスはSTART.BATおよびFAST.SCRファイルを削除し、C：AUTOEXEC.BATをDOSのウイルスロードを実行するコマンドで上書きします。 @echo off c：dosfast.com "sCurrency"に応じたマクロ "Talk" MS Word変数は、メッセージボックスを英語またはドイツ語で表示し、テキスト文字列（ "My name is："入力）を取得します。こんにちはフロイント！ Ich bin der << Friends >>ウイルスとは何ですか？ギブドチビット Anschlie�endunten deinen Namen Ein：こんにちは、友よ！" 私は<< Friends >>ウィルスで、どうですか？あなたは私にあなたの名前を教えてくれますか？お願いします：私の名前ist：私の名前は：また、[名前]は、Nachrichtfür ディク！ナイトリッヒ通り、ナイトリッヒ通りユーゲントエーテの生まれつきと死ぬことは、あなたが自由にやっているウイルスのビン。 Drückebitte OKf�rWeiter！あなたのプログラムでは、オートエクスペリエンス。ビートルズ、トゥーレン・トゥリー、トゥーン・ビーンズ、また、 [名前]、gib dir einen Ruck und kill mich nicht。さようなら！こんにちは[名前]私はあなたのために良いと悪いメッセージがあります！悪いメッセージはあなたは今あなたのハードディスク上にウイルスを持っているといいメッセージです私は無害で便利です。 OKを押してください！あなたが私を殺さなければ、あなたのAutoExec.bat thatsにプログラムを挿入しますあなたのキーボードは加速しました。名前：私を殺さないでください。さようなら！ここで[name]は "My name is：/ Mein Name ist："に入力された文字列です。マクロメニュー項目を抽出すると（マクロ "ExtrasMacro"または "ExtrasMakro"）、ウイルスはメッセージボックスを表示します：こんにちは、友よ！ <<友人>>ウイルスあなたはそれをすることはできません！私は非常に心配です！こんにちはフロイント！ <<友人>>ウイルスあなたのおかげで、 Ich bin sehrängstlich！
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Virus.MSWord.Friends

技術的な詳細