Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Немецкий стелс-макро-вирус. Содержит 18 макросов в модуле “Dworld”: AutoOpen,
AutoNew, InfNormal, InfDok, Dworld, PayloadA, PayloadB, HilfeInfo и др.

Записывается в системную область макросов при открытии зараженного
документа (AutoOpen). При этом он создает файл
“C:WINDOWSSYSTEMDWORLD.INI” с заголовком:



——————————————————————-

Erstinfektion mit Dworld.MV.B am:  um  durch 

Programmiert von RinCeWinD~[m@G]~ aka zWeiBLuM

Kontakt: Rincewind_mg@hotmail.com

—————————————————

|Danke an LzШ (besonders IarRagшN & LRay), BeTa CreW|

|und alle die mich kennen!                          |

|FцRDERT EURE LOKALE SZENE!                         |

—————————————————

Weitere Infektionen:

———————————————————————–

DateiName:         Datum:          Uhrzeit:

Вирус также меняет некоторые свойства:



Имя пользователя = “RinCeWinD~[m@G]~”

Инициалы пользователя = “~[m@G]~”

Адрес пользователя = “Kontakt: rincewind_mg@hotmail.com”

Заражение файлов происходит при их открытии или создании (AutoOpen,
AutoNew). Для каждого зараженного документа вирус дописывает одну строку в
файл “DWORLD.INI”, содержащую имя зараженного документа, дату и время
заражения.

При открытии файла вирус выключает опцию VirusProtection. Блокирует вызов
меню Tools/Macro и редактор Visual Basic (стелс).

При печати документа 24-го числа, с вероятностью 20% вирус заменяет все
строки “der” в активном документе на текст “der ~[m@G]~”. С вероятностью
1/6 вирус выодит сообщение “Des Zauberer?s Finger sind im Spiel!” и
добавляет в конец документа текст:



…Die aufgeklдrten Brьder der schwarzen Nacht sagen:…

-HOOOOOLLDRIIOOOOO!!!-

12-го числа вирус выводит сообщение “Des Zauberer?s Finger sind im Spiel!”,
после чего прячет курсор мыши.

Код вируса содержит комментарии:



DiscwшrlD MakrшViruS -Dwшrld.MV.B- der magischen Gilde

Prшgrammiert von Rincewind~[m@G]~

Kontakt: | rincewind_mg@hotmail.com |

!FцRDERT EURE LOKALE SZENE!

Ausgesetzt im Jдnner 99

Danke an alle die mich kennen | besшnders NJшker[SLAM] | cшRDy & LRay 

Dwшrld.MV ist FleTsCheR und IarRaGшN gewidmet



ШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШ

Ш !” %&/()=?->DiE auFgeKLдrTeN BRьdeR dER sCHwaRzeN NaCHt<-?=()&%$ "! Ш
ШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШ

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Немецкий стелс-макро-вирус. Содержит 18 макросов в модуле “Dworld”: AutoOpen, AutoNew, InfNormal, InfDok, Dworld, PayloadA, PayloadB, HilfeInfo и др. Записывается в системную область макросов при открытии зараженного документа (AutoOpen). При этом он создает файл “C:WINDOWSSYSTEMDWORLD.INI” с заголовком: ——————————————————————- Erstinfektion mit Dworld.MV.B am: um durch Programmiert von RinCeWinD~[m@G]~ aka zWeiBLuM Kontakt: Rincewind_mg@hotmail.com ————————————————— \|Danke an LzШ (besonders IarRagшN & LRay), BeTa CreW\| \|und alle die mich kennen! \| \|FцRDERT EURE LOKALE SZENE! \| ————————————————— Weitere Infektionen: ———————————————————————– DateiName: Datum: Uhrzeit: Вирус также меняет некоторые свойства: Имя пользователя = “RinCeWinD~[m@G]~” Инициалы пользователя = “~[m@G]~” Адрес пользователя = “Kontakt: rincewind_mg@hotmail.com” Заражение файлов происходит при их открытии или создании (AutoOpen, AutoNew). Для каждого зараженного документа вирус дописывает одну строку в файл “DWORLD.INI”, содержащую имя зараженного документа, дату и время заражения. При открытии файла вирус выключает опцию VirusProtection. Блокирует вызов меню Tools/Macro и редактор Visual Basic (стелс). При печати документа 24-го числа, с вероятностью 20% вирус заменяет все строки “der” в активном документе на текст “der ~[m@G]~”. С вероятностью 1/6 вирус выодит сообщение “Des Zauberer?s Finger sind im Spiel!” и добавляет в конец документа текст: …Die aufgeklдrten Brьder der schwarzen Nacht sagen:… -HOOOOOLLDRIIOOOOO!!!- 12-го числа вирус выводит сообщение “Des Zauberer?s Finger sind im Spiel!”, после чего прячет курсор мыши. Код вируса содержит комментарии: DiscwшrlD MakrшViruS -Dwшrld.MV.B- der magischen Gilde Prшgrammiert von Rincewind~[m@G]~ Kontakt: \| rincewind_mg@hotmail.com \| !FцRDERT EURE LOKALE SZENE! Ausgesetzt im Jдnner 99 Danke an alle die mich kennen \| besшnders NJшker[SLAM] \| cшRDy & LRay Dwшrld.MV ist FleTsCheR und IarRaGшN gewidmet ШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШ Ш !” %&/()=?->DiE auFgeKLдrTeN BRьdeR dER sCHwaRzeN NaCHt<-?=()&%$ "! Ш ШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШ
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Dworld

Technical Details