Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Зашифрован, работает только под немецким Word. Содержит четыре макроса:
AutoOpen, DateiSpeichernUnter, System, AutoExec. Заражает область
глобальных макросов при открытии зараженного документа (AutoOpen), файлы
заражает при их сохранении под другим именем (DateiSpeichernUnter).
При запуске MS Word вирус устанавливает свой макрос System на системный
таймер таким образом, что этот макрос вызывается в 13:13:13 (час/мин/сек).
При вызове макрос System переименовывает меню:

Datei Bearbeiten Ansicht Einf0gen Format Extras Tabelle Fenster
Mr. Boombastic   and   Sir WIXALOT   are   watching   you  !  !

Затем вирус выводит текст:

Mr. Boombastic and Sir WIXALOT : Don`t Panik,
all things are removeable !!! Thanks VIRUSEX !!!

затем создает новый темплейт и записывает туда текст:

Greetings from Mr. Boombastic and Sir WIXALOT !!!
Oskar L., wir kriegen dich !!!
Dies ist eine Initiative des Institutes zur Vermeidung und Verbreitung von
Peinlichkeiten, durch in der +ffentlichkeit stehende Personen, unter der
Schirmherrschaft von Rudi S. !

Вирус также содержит строку:

Mr. Boombastic and Sir WIXALOT !!!

Класс	Virus
Платформа	MSWord
Описание	Technical Details Зашифрован, работает только под немецким Word. Содержит четыре макроса: AutoOpen, DateiSpeichernUnter, System, AutoExec. Заражает область глобальных макросов при открытии зараженного документа (AutoOpen), файлы заражает при их сохранении под другим именем (DateiSpeichernUnter). При запуске MS Word вирус устанавливает свой макрос System на системный таймер таким образом, что этот макрос вызывается в 13:13:13 (час/мин/сек). При вызове макрос System переименовывает меню: Datei Bearbeiten Ansicht Einf0gen Format Extras Tabelle Fenster Mr. Boombastic and Sir WIXALOT are watching you ! ! Затем вирус выводит текст: Mr. Boombastic and Sir WIXALOT : Don`t Panik, all things are removeable !!! Thanks VIRUSEX !!! затем создает новый темплейт и записывает туда текст: Greetings from Mr. Boombastic and Sir WIXALOT !!! Oskar L., wir kriegen dich !!! Dies ist eine Initiative des Institutes zur Vermeidung und Verbreitung von Peinlichkeiten, durch in der +ffentlichkeit stehende Personen, unter der Schirmherrschaft von Rudi S. ! Вирус также содержит строку: Mr. Boombastic and Sir WIXALOT !!!

Virus.MSWord.Boom

Technical Details