Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un virus cifrado que contiene 20 macros:

AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden,Talk, Fast, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,FileOpen, FileNew, FileExit, Cancel, FileSave, FileSaveAs, ExtrasMakro,ExtrasMacro

Infecta los archivos a los que se accede de varias formas: creación, apertura y cierre. El virus crea la sección [Amigos] en el archivo WIN.INI y escribe la cadena allí:

Autor = Nightmare Joker

El virus en algunos casos también llama a las macros "Rápido" y "Hablar".

Macro "Rápido" según el temporizador del sistema crea el archivo FAST.COM infectado por el virus DOS "LittleBrother.395". Para hacer eso, el virus escribe el volcado hexadecimal del virus en el archivo C: DOSFAST.SCR, crea y escribe los comandos

@echo off "debug <fast.scr> nul@echo off "fast.com "

a C: archivo DOSSTART.BAT y ejecuta este archivo BAT. Al ejecutarse, START.BAT ejecuta DEBUG.EXE y creó el archivo FAST.COM infectado (dropper de virus DOS). Luego, el virus elimina los archivos START.BAT y FAST.SCR, y sobrescribe el C: AUTOEXEC.BAT con los comandos que ejecutan el virus dropper en la carga de DOS:

@echo offc: dosfast.com

Macro "Talk" en función de "sCurrency" La variable de MS Word muestra los cuadros de mensaje en inglés o alemán y obtiene la cadena de texto (entrada "Mi nombre es:"):

¡Hola, Freund!Ich bin der << Amigos >> Virus und wie hei�t du? Gib doch bitteanschlie�end unten deinen Namen ein:¡Hola mi amigo!"Soy el virus << Friends >> y ¿cómo estás? ¿Puedes darme tu nombre?Por favor:Mein Name ist:Me llamo:También [nombre] ich habe eine gute und eine schlechte Nachricht fürdich! Die schlechte Nachricht ist, da� ich mich auf deiner Platteeingenistet habe und die gute ist, da� ich aber ein freundlicher und auchnützlicher Virus bin. Drücke bitte OK para Weiter!Wenn du mich nicht killst, dann füge ich ein Programm in deineAutoexec.bat ein, da� deine lame Tastatur etwas auf Touren bringt. también[nombre], gib dir einen Ruck und kill mich nicht. ¡Adiós!Hola [nombre] ¡Tengo un mensaje bueno y malo para ti! El mal mensaje esque ahora tiene un virus en su disco duro y el buen mensaje es queSoy inofensivo y útil. ¡Presiona OK!Si no me matas, insertaré un programa en tu AutoExec.bat esotu Teclado acelerado Por favor [nombre] no me maten. ¡Adiós!

donde [nombre] es la cadena ingresada en "Mi nombre es: / Mein Name ist:".

Cuando se extraen los elementos del menú de macros (macros "ExtrasMacro" o "ExtrasMakro"), el virus muestra los cuadros de mensaje:

¡Hola mi amigo! << Amigos >> Virus¡No puedes hacer eso! Estoy muy ansioso!¡Hola, Freund! << Amigos >> VirusDu kannst das nicht tun! Ich bin sehr ängstlich!

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSWord
Descripción	Detalles técnicos Este es un virus cifrado que contiene 20 macros: AutoOpen, AutoExec, DateiÖffnen, DateiNeu, DateiSchlie�en, DateiBeenden,Talk, Fast, Abbrechen, Infizieren, DateiSpeichern, DateiSpeichernUnter,FileOpen, FileNew, FileExit, Cancel, FileSave, FileSaveAs, ExtrasMakro,ExtrasMacro Infecta los archivos a los que se accede de varias formas: creación, apertura y cierre. El virus crea la sección [Amigos] en el archivo WIN.INI y escribe la cadena allí: Autor = Nightmare Joker El virus en algunos casos también llama a las macros "Rápido" y "Hablar". Macro "Rápido" según el temporizador del sistema crea el archivo FAST.COM infectado por el virus DOS "LittleBrother.395". Para hacer eso, el virus escribe el volcado hexadecimal del virus en el archivo C: DOSFAST.SCR, crea y escribe los comandos @echo off "debug <fast.scr> nul@echo off "fast.com " a C: archivo DOSSTART.BAT y ejecuta este archivo BAT. Al ejecutarse, START.BAT ejecuta DEBUG.EXE y creó el archivo FAST.COM infectado (dropper de virus DOS). Luego, el virus elimina los archivos START.BAT y FAST.SCR, y sobrescribe el C: AUTOEXEC.BAT con los comandos que ejecutan el virus dropper en la carga de DOS: @echo offc: dosfast.com Macro "Talk" en función de "sCurrency" La variable de MS Word muestra los cuadros de mensaje en inglés o alemán y obtiene la cadena de texto (entrada "Mi nombre es:"): ¡Hola, Freund!Ich bin der << Amigos >> Virus und wie hei�t du? Gib doch bitteanschlie�end unten deinen Namen ein:¡Hola mi amigo!"Soy el virus << Friends >> y ¿cómo estás? ¿Puedes darme tu nombre?Por favor:Mein Name ist:Me llamo:También [nombre] ich habe eine gute und eine schlechte Nachricht fürdich! Die schlechte Nachricht ist, da� ich mich auf deiner Platteeingenistet habe und die gute ist, da� ich aber ein freundlicher und auchnützlicher Virus bin. Drücke bitte OK para Weiter!Wenn du mich nicht killst, dann füge ich ein Programm in deineAutoexec.bat ein, da� deine lame Tastatur etwas auf Touren bringt. también[nombre], gib dir einen Ruck und kill mich nicht. ¡Adiós!Hola [nombre] ¡Tengo un mensaje bueno y malo para ti! El mal mensaje esque ahora tiene un virus en su disco duro y el buen mensaje es queSoy inofensivo y útil. ¡Presiona OK!Si no me matas, insertaré un programa en tu AutoExec.bat esotu Teclado acelerado Por favor [nombre] no me maten. ¡Adiós! donde [nombre] es la cadena ingresada en "Mi nombre es: / Mein Name ist:". Cuando se extraen los elementos del menú de macros (macros "ExtrasMacro" o "ExtrasMakro"), el virus muestra los cuadros de mensaje: ¡Hola mi amigo! << Amigos >> Virus¡No puedes hacer eso! Estoy muy ansioso!¡Hola, Freund! << Amigos >> VirusDu kannst das nicht tun! Ich bin sehr ängstlich!
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSWord.Friends

Detalles técnicos