Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un virus cifrado que contiene 20 macros:



AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden,

Talk, Fast, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,

FileOpen, FileNew, FileExit, Cancel, FileSave, FileSaveAs, ExtrasMakro,

ExtrasMacro

Infecta los archivos a los que se accede de varias formas: creación, apertura y cierre. El virus crea la sección [Amigos] en el archivo WIN.INI y escribe la cadena allí:



Autor = Nightmare Joker

El virus en algunos casos también llama a las macros "Rápido" y "Hablar".

Macro "Rápido" según el temporizador del sistema crea el archivo FAST.COM infectado por el virus DOS "LittleBrother.395". Para hacer eso, el virus escribe el volcado hexadecimal del virus en el archivo C: DOSFAST.SCR, crea y escribe los comandos



@echo off "

debug <fast.scr> nul

@echo off "

fast.com "

a C: archivo DOSSTART.BAT y ejecuta este archivo BAT. Al ejecutarse, START.BAT ejecuta DEBUG.EXE y creó el archivo FAST.COM infectado (dropper de virus DOS). Luego, el virus elimina los archivos START.BAT y FAST.SCR, y sobrescribe el C: AUTOEXEC.BAT con los comandos que ejecutan el virus dropper en la carga de DOS:



@echo off

c: dosfast.com

Macro "Talk" en función de "sCurrency" La variable de MS Word muestra los cuadros de mensaje en inglés o alemán y obtiene la cadena de texto (entrada "Mi nombre es:"):



¡Hola, Freund!

Ich bin der << Amigos >> Virus und wie hei�t du? Gib doch bitte

anschlie�end unten deinen Namen ein:

¡Hola mi amigo!"

Soy el virus << Friends >> y ¿cómo estás? ¿Puedes darme tu nombre?

Por favor:

Mein Name ist:

Me llamo:

También [nombre] ich habe eine gute und eine schlechte Nachricht für

dich! Die schlechte Nachricht ist, da� ich mich auf deiner Platte

eingenistet habe und die gute ist, da� ich aber ein freundlicher und auch

nützlicher Virus bin. Drücke bitte OK para Weiter!

Wenn du mich nicht killst, dann füge ich ein Programm in deine

Autoexec.bat ein, da� deine lame Tastatur etwas auf Touren bringt. también

[nombre], gib dir einen Ruck und kill mich nicht. ¡Adiós!

Hola [nombre] ¡Tengo un mensaje bueno y malo para ti! El mal mensaje es

que ahora tiene un virus en su disco duro y el buen mensaje es que

Soy inofensivo y útil. ¡Presiona OK!

Si no me matas, insertaré un programa en tu AutoExec.bat eso

tu Teclado acelerado Por favor [nombre] no me maten. ¡Adiós!

donde [nombre] es la cadena ingresada en "Mi nombre es: / Mein Name ist:".

Cuando se extraen los elementos del menú de macros (macros "ExtrasMacro" o "ExtrasMakro"), el virus muestra los cuadros de mensaje:



¡Hola mi amigo! << Amigos >> Virus

¡No puedes hacer eso! Estoy muy ansioso!

¡Hola, Freund! << Amigos >> Virus

Du kannst das nicht tun! Ich bin sehr ängstlich!

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSWord
Descripción	Detalles técnicos Este es un virus cifrado que contiene 20 macros: AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden, Talk, Fast, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter, FileOpen, FileNew, FileExit, Cancel, FileSave, FileSaveAs, ExtrasMakro, ExtrasMacro Infecta los archivos a los que se accede de varias formas: creación, apertura y cierre. El virus crea la sección [Amigos] en el archivo WIN.INI y escribe la cadena allí: Autor = Nightmare Joker El virus en algunos casos también llama a las macros "Rápido" y "Hablar". Macro "Rápido" según el temporizador del sistema crea el archivo FAST.COM infectado por el virus DOS "LittleBrother.395". Para hacer eso, el virus escribe el volcado hexadecimal del virus en el archivo C: DOSFAST.SCR, crea y escribe los comandos @echo off " debug <fast.scr> nul @echo off " fast.com " a C: archivo DOSSTART.BAT y ejecuta este archivo BAT. Al ejecutarse, START.BAT ejecuta DEBUG.EXE y creó el archivo FAST.COM infectado (dropper de virus DOS). Luego, el virus elimina los archivos START.BAT y FAST.SCR, y sobrescribe el C: AUTOEXEC.BAT con los comandos que ejecutan el virus dropper en la carga de DOS: @echo off c: dosfast.com Macro "Talk" en función de "sCurrency" La variable de MS Word muestra los cuadros de mensaje en inglés o alemán y obtiene la cadena de texto (entrada "Mi nombre es:"): ¡Hola, Freund! Ich bin der << Amigos >> Virus und wie hei�t du? Gib doch bitte anschlie�end unten deinen Namen ein: ¡Hola mi amigo!" Soy el virus << Friends >> y ¿cómo estás? ¿Puedes darme tu nombre? Por favor: Mein Name ist: Me llamo: También [nombre] ich habe eine gute und eine schlechte Nachricht für dich! Die schlechte Nachricht ist, da� ich mich auf deiner Platte eingenistet habe und die gute ist, da� ich aber ein freundlicher und auch nützlicher Virus bin. Drücke bitte OK para Weiter! Wenn du mich nicht killst, dann füge ich ein Programm in deine Autoexec.bat ein, da� deine lame Tastatur etwas auf Touren bringt. también [nombre], gib dir einen Ruck und kill mich nicht. ¡Adiós! Hola [nombre] ¡Tengo un mensaje bueno y malo para ti! El mal mensaje es que ahora tiene un virus en su disco duro y el buen mensaje es que Soy inofensivo y útil. ¡Presiona OK! Si no me matas, insertaré un programa en tu AutoExec.bat eso tu Teclado acelerado Por favor [nombre] no me maten. ¡Adiós! donde [nombre] es la cadena ingresada en "Mi nombre es: / Mein Name ist:". Cuando se extraen los elementos del menú de macros (macros "ExtrasMacro" o "ExtrasMakro"), el virus muestra los cuadros de mensaje: ¡Hola mi amigo! << Amigos >> Virus ¡No puedes hacer eso! Estoy muy ansioso! ¡Hola, Freund! << Amigos >> Virus Du kannst das nicht tun! Ich bin sehr ängstlich!
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSWord.Friends

Detalles técnicos