Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un macro virus bastante complejo que consta de alrededor de 400 líneas de código, y contiene unas veinte macros y funciones en un módulo "astia". Se replica al abrir el documento. También crea las plantillas infectadas SNRML.SRC y SNRML.DOT en el directorio de inicio de Word.

El virus bajo diferentes condiciones muestra varios mensajes y se manifiesta de varias maneras. Por ejemplo, al abrir los menús de Word macro-diting, el virus muestra MessageBox con los botones Sí / No:



Titasic

Maaf …

Anda jangan coba-coba mengedit, merubah, ataupun menghapus makro Titasic .. !!

Anda hanya bisa merekam makro, menyimpan, menggunakan

serta menghapus makro buatan Anda

Apakah Anda ingin merekam makro ..?

En "Sí", el virus inserta la cadena "'Macro no Titasic'" en el documento actual.

Dentro de los 45 minutos siguientes a la activación, también se manifiesta con un efecto de video.

Titasic.b (también conocido como W97M.Astia.y y W97M.BMH)

Este virus es muy similar al original. El módulo de virus tiene el nombre "BmH", y al abrir los menús de Word de edición macro, el virus muestra un cuadro de mensaje con los botones Sí / No:



  MacroBasic

   ¿Estás seguro de querer crear una nueva macro?

En "Sí", el virus inserta la cadena "'MacroWordBasic'" en el documento actual.

En 15 minutos después de la activación, también se manifiesta con un efecto de video.

Titasic.e

Al abrir un documento infectado, este virus infecta el área global de macros (plantilla Normal). Luego activa un temporizador que invoca la rutina principal de infección cada siete minutos. Esta rutina en un documento abierto borra todas las macros y luego copia las macros de virus del área global de macros.

El virus bloquea la apertura del Editor de Visual Basic al solicitar una contraseña, que es "azizoke".

Al salir de Word, el virus verifica la hora del sistema. Si es viernes o domingo y antes de las 9:00 p. M., El virus muestra el siguiente mensaje:



 Ucapan Terimakasih

  Terimakasih buat dosenku yang amat sangat "bijaksana",

  yang telah memberiku nilai JELEK. Saya merasa bangga

  dan sungguh-sungguh bangga terhadap dosenku itu.

  Sekali lagi saya ucapkan terimakasih !.

  Semoga mereka tetap di STIKI.

  buat teman-teman, ma'af mengganggu.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Virus
Plataforma	MSWord
Descripción	Detalles técnicos Este es un macro virus bastante complejo que consta de alrededor de 400 líneas de código, y contiene unas veinte macros y funciones en un módulo "astia". Se replica al abrir el documento. También crea las plantillas infectadas SNRML.SRC y SNRML.DOT en el directorio de inicio de Word. El virus bajo diferentes condiciones muestra varios mensajes y se manifiesta de varias maneras. Por ejemplo, al abrir los menús de Word macro-diting, el virus muestra MessageBox con los botones Sí / No: Titasic Maaf … Anda jangan coba-coba mengedit, merubah, ataupun menghapus makro Titasic .. !! Anda hanya bisa merekam makro, menyimpan, menggunakan serta menghapus makro buatan Anda Apakah Anda ingin merekam makro ..? En "Sí", el virus inserta la cadena "'Macro no Titasic'" en el documento actual. Dentro de los 45 minutos siguientes a la activación, también se manifiesta con un efecto de video. Titasic.b (también conocido como W97M.Astia.y y W97M.BMH) Este virus es muy similar al original. El módulo de virus tiene el nombre "BmH", y al abrir los menús de Word de edición macro, el virus muestra un cuadro de mensaje con los botones Sí / No: MacroBasic ¿Estás seguro de querer crear una nueva macro? En "Sí", el virus inserta la cadena "'MacroWordBasic'" en el documento actual. En 15 minutos después de la activación, también se manifiesta con un efecto de video. Titasic.e Al abrir un documento infectado, este virus infecta el área global de macros (plantilla Normal). Luego activa un temporizador que invoca la rutina principal de infección cada siete minutos. Esta rutina en un documento abierto borra todas las macros y luego copia las macros de virus del área global de macros. El virus bloquea la apertura del Editor de Visual Basic al solicitar una contraseña, que es "azizoke". Al salir de Word, el virus verifica la hora del sistema. Si es viernes o domingo y antes de las 9:00 p. M., El virus muestra el siguiente mensaje: Ucapan Terimakasih Terimakasih buat dosenku yang amat sangat "bijaksana", yang telah memberiku nilai JELEK. Saya merasa bangga dan sungguh-sungguh bangga terhadap dosenku itu. Sekali lagi saya ucapkan terimakasih !. Semoga mereka tetap di STIKI. buat teman-teman, ma'af mengganggu.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Virus.MSWord.Titasic

Detalles técnicos

Titasic.b (también conocido como W97M.Astia.y y W97M.BMH)

Titasic.e