Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan MSWord

Trojan.MSWord.Tvangeste

Класс
Trojan
Платформа
MSWord

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan

Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.

Подробнее

Платформа: MSWord

MSWord (Microsoft Word) – популярный текстовый процессор, выпускаемый корпорацией Microsoft. Файлы MSWord имеют расширение DOC/DOCX.

Описание

Technical Details

Макрос - троянский конь. Добавляет в конец файла AUTOEXEC.BAT команды удаляющие все данные на дисках C:,D:,E:, и затем выводит на экран сообщения:

World War starting now!
Tvangeste v 1.0
3rd World War

Затем макрос входит в бесконечный цикл, в котором выводит на экран сообщение:

3rd World War

Tvangeste.b

Сохраняет копию зараженного документа под именем "C:Program FilesMicrosoft OfficeШаблоныkafeln.dot" и добавляет в конец файла AUTOEXEC.BAT команды:

cd C:Program FilesMicrosoft OfficeШаблоныdel normal.dot
ren kafeln.dot normal.dot

Таким образом макрос пытается заменить шаблон "по-умолчанию" на зараженный шаблон, но это работает только в том случае, если каталог шаблонов в MS Word установлен "C:Program FilesMicrosoft OfficeШаблоны".

В файл AUTOEXEC.BAT добавляются команды:

md c:atp_tour
md c:atp_tourkafelnik.001
md c:atp_toursampras.002
md c:atp_tourcorretja.003
md c:atp_tourrafter.004
md c:atp_tourmoya.006
md c:atp_tourhenman.007
md c:atp_tourrios.008
md c:atp_tourphilipou.009
md c:atp_tourkucera.010
md c:atp_tourkrajicek.005
subst k: c:atp_tour >nul

Затем макрос выводит на экран сообщения:

3 мая 1999 года Кафельников - номер 1!!!!!!!!
3 мая 1999 года Кафельников - номер 1!!!!!!!!
Tvangeste v 2.0
Kafelnikov

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
23 December 2024
Securelist
Как злоумышленники эксплуатируют исправленную уязвимость в FortiClient EMS
19 December 2024
Securelist
Новый инструмент в атаках Cloud Atlas
18 December 2024
Securelist
Сквозь тени анархии: разбираем атаки Cyber Anarchy Squad
17 December 2024
Securelist
Установите банкер, чтобы отследить посылку
16 December 2024
Securelist
Прогнозы по теневому рынку и угрозам из даркнета на 2025 год
11 December 2024
Securelist
История года: глобальные перебои в работе IT-инфраструктур и атаки на цепочки поставок
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.