ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Virus.MSWord.Titasic

Clase Virus
Plataforma MSWord
Descripción

Detalles técnicos

Este es un macro virus bastante complejo que consta de alrededor de 400 líneas de código, y contiene unas veinte macros y funciones en un módulo "astia". Se replica al abrir el documento. También crea las plantillas infectadas SNRML.SRC y SNRML.DOT en el directorio de inicio de Word.

El virus bajo diferentes condiciones muestra varios mensajes y se manifiesta de varias maneras. Por ejemplo, al abrir los menús de Word macro-diting, el virus muestra MessageBox con los botones Sí / No:


Titasic
Maaf …
Anda jangan coba-coba mengedit, merubah, ataupun menghapus makro Titasic .. !!
Anda hanya bisa merekam makro, menyimpan, menggunakan
serta menghapus makro buatan Anda
Apakah Anda ingin merekam makro ..?

En "Sí", el virus inserta la cadena "'Macro no Titasic'" en el documento actual.

Dentro de los 45 minutos siguientes a la activación, también se manifiesta con un efecto de video.

Titasic.b (también conocido como W97M.Astia.y y W97M.BMH)

Este virus es muy similar al original. El módulo de virus tiene el nombre "BmH", y al abrir los menús de Word de edición macro, el virus muestra un cuadro de mensaje con los botones Sí / No:


MacroBasic
¿Estás seguro de querer crear una nueva macro?

En "Sí", el virus inserta la cadena "'MacroWordBasic'" en el documento actual.

En 15 minutos después de la activación, también se manifiesta con un efecto de video.

Titasic.e

Al abrir un documento infectado, este virus infecta el área global de macros (plantilla Normal). Luego activa un temporizador que invoca la rutina principal de infección cada siete minutos. Esta rutina en un documento abierto borra todas las macros y luego copia las macros de virus del área global de macros.

El virus bloquea la apertura del Editor de Visual Basic al solicitar una contraseña, que es "azizoke".

Al salir de Word, el virus verifica la hora del sistema. Si es viernes o domingo y antes de las 9:00 p. M., El virus muestra el siguiente mensaje:


Ucapan Terimakasih
Terimakasih buat dosenku yang amat sangat "bijaksana",
yang telah memberiku nilai JELEK. Saya merasa bangga
dan sungguh-sungguh bangga terhadap dosenku itu.
Sekali lagi saya ucapkan terimakasih !.
Semoga mereka tetap di STIKI.
buat teman-teman, ma'af mengganggu.


Enlace al original