Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Немецкий стелс-макро-вирус. Содержит 18 макросов в модуле «Dworld»: AutoOpen,
AutoNew, InfNormal, InfDok, Dworld, PayloadA, PayloadB, HilfeInfo и др.

Записывается в системную область макросов при открытии зараженного
документа (AutoOpen). При этом он создает файл
«C:WINDOWSSYSTEMDWORLD.INI» с заголовком:



——————————————————————-

Erstinfektion mit Dworld.MV.B am:  um  durch 

Programmiert von RinCeWinD~[m@G]~ aka zWeiBLuM

Kontakt: Rincewind_mg@hotmail.com

—————————————————

|Danke an LzШ (besonders IarRagшN & LRay), BeTa CreW|

|und alle die mich kennen!                          |

|FцRDERT EURE LOKALE SZENE!                         |

—————————————————

Weitere Infektionen:

————————————————————————

DateiName:         Datum:          Uhrzeit:

Вирус также меняет некоторые свойства:



Имя пользователя = «RinCeWinD~[m@G]~»

Инициалы пользователя = «~[m@G]~»

Адрес пользователя = «Kontakt: rincewind_mg@hotmail.com»

Заражение файлов происходит при их открытии или создании (AutoOpen,
AutoNew). Для каждого зараженного документа вирус дописывает одну строку в
файл «DWORLD.INI», содержащую имя зараженного документа, дату и время
заражения.

При открытии файла вирус выключает опцию VirusProtection. Блокирует вызов
меню Tools/Macro и редактор Visual Basic (стелс).

При печати документа 24-го числа, с вероятностью 20% вирус заменяет все
строки «der» в активном документе на текст «der ~[m@G]~». С вероятностью
1/6 вирус выодит сообщение «Des Zauberer?s Finger sind im Spiel!» и
добавляет в конец документа текст:



…Die aufgeklдrten Brьder der schwarzen Nacht sagen:…

-HOOOOOLLDRIIOOOOO!!!-

12-го числа вирус выводит сообщение «Des Zauberer?s Finger sind im Spiel!»,
после чего прячет курсор мыши.

Код вируса содержит комментарии:



DiscwшrlD MakrшViruS -Dwшrld.MV.B- der magischen Gilde

Prшgrammiert von Rincewind~[m@G]~

Kontakt: | rincewind_mg@hotmail.com |

!FцRDERT EURE LOKALE SZENE!

Ausgesetzt im Jдnner 99

Danke an alle die mich kennen | besшnders NJшker[SLAM] | cшRDy & LRay 

Dwшrld.MV ist FleTsCheR und IarRaGшN gewidmet



ШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШ

Ш !» %&/()=?->DiE auFgeKLдrTeN BRьdeR dER sCHwaRzeN NaCHt<-?=()&%$ "! Ш
ШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШ

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Немецкий стелс-макро-вирус. Содержит 18 макросов в модуле «Dworld»: AutoOpen, AutoNew, InfNormal, InfDok, Dworld, PayloadA, PayloadB, HilfeInfo и др. Записывается в системную область макросов при открытии зараженного документа (AutoOpen). При этом он создает файл «C:WINDOWSSYSTEMDWORLD.INI» с заголовком: ——————————————————————- Erstinfektion mit Dworld.MV.B am: um durch Programmiert von RinCeWinD~[m@G]~ aka zWeiBLuM Kontakt: Rincewind_mg@hotmail.com ————————————————— \|Danke an LzШ (besonders IarRagшN & LRay), BeTa CreW\| \|und alle die mich kennen! \| \|FцRDERT EURE LOKALE SZENE! \| ————————————————— Weitere Infektionen: ———————————————————————— DateiName: Datum: Uhrzeit: Вирус также меняет некоторые свойства: Имя пользователя = «RinCeWinD~[m@G]~» Инициалы пользователя = «~[m@G]~» Адрес пользователя = «Kontakt: rincewind_mg@hotmail.com» Заражение файлов происходит при их открытии или создании (AutoOpen, AutoNew). Для каждого зараженного документа вирус дописывает одну строку в файл «DWORLD.INI», содержащую имя зараженного документа, дату и время заражения. При открытии файла вирус выключает опцию VirusProtection. Блокирует вызов меню Tools/Macro и редактор Visual Basic (стелс). При печати документа 24-го числа, с вероятностью 20% вирус заменяет все строки «der» в активном документе на текст «der ~[m@G]~». С вероятностью 1/6 вирус выодит сообщение «Des Zauberer?s Finger sind im Spiel!» и добавляет в конец документа текст: …Die aufgeklдrten Brьder der schwarzen Nacht sagen:… -HOOOOOLLDRIIOOOOO!!!- 12-го числа вирус выводит сообщение «Des Zauberer?s Finger sind im Spiel!», после чего прячет курсор мыши. Код вируса содержит комментарии: DiscwшrlD MakrшViruS -Dwшrld.MV.B- der magischen Gilde Prшgrammiert von Rincewind~[m@G]~ Kontakt: \| rincewind_mg@hotmail.com \| !FцRDERT EURE LOKALE SZENE! Ausgesetzt im Jдnner 99 Danke an alle die mich kennen \| besшnders NJшker[SLAM] \| cшRDy & LRay Dwшrld.MV ist FleTsCheR und IarRaGшN gewidmet ШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШ Ш !» %&/()=?->DiE auFgeKLдrTeN BRьdeR dER sCHwaRzeN NaCHt<-?=()&%$ "! Ш ШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШ
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Dworld

Technical Details