Virus.MSWord.Dworld

Класс Virus
Платформа MSWord
Описание

Technical Details

Немецкий стелс-макро-вирус. Содержит 18 макросов в модуле “Dworld”: AutoOpen,
AutoNew, InfNormal, InfDok, Dworld, PayloadA, PayloadB, HilfeInfo и др.

Записывается в системную область макросов при открытии зараженного
документа (AutoOpen). При этом он создает файл
“C:WINDOWSSYSTEMDWORLD.INI” с заголовком:


——————————————————————-
Erstinfektion mit Dworld.MV.B am: um

Вирус также меняет некоторые свойства:


Имя пользователя = “RinCeWinD~[m@G]~”
Инициалы пользователя = “~[m@G]~”
Адрес пользователя = “Kontakt: rincewind_mg@hotmail.com”

Заражение файлов происходит при их открытии или создании (AutoOpen,
AutoNew). Для каждого зараженного документа вирус дописывает одну строку в
файл “DWORLD.INI”, содержащую имя зараженного документа, дату и время
заражения.

При открытии файла вирус выключает опцию VirusProtection. Блокирует вызов
меню Tools/Macro и редактор Visual Basic (стелс).

При печати документа 24-го числа, с вероятностью 20% вирус заменяет все
строки “der” в активном документе на текст “der ~[m@G]~”. С вероятностью
1/6 вирус выодит сообщение “Des Zauberer?s Finger sind im Spiel!” и
добавляет в конец документа текст:


…Die aufgeklдrten Brьder der schwarzen Nacht sagen:…
-HOOOOOLLDRIIOOOOO!!!-

12-го числа вирус выводит сообщение “Des Zauberer?s Finger sind im Spiel!”,
после чего прячет курсор мыши.

Код вируса содержит комментарии:


DiscwшrlD MakrшViruS -Dwшrld.MV.B- der magischen Gilde
Prшgrammiert von Rincewind~[m@G]~
Kontakt: | rincewind_mg@hotmail.com |
!FцRDERT EURE LOKALE SZENE!
Ausgesetzt im Jдnner 99
Danke an alle die mich kennen | besшnders NJшker[SLAM] | cшRDy & LRay
Dwшrld.MV ist FleTsCheR und IarRaGшN gewidmet


ШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШ
Ш !” %&/()=?->DiE auFgeKLдrTeN BRьdeR dER sCHwaRzeN NaCHt<-?=()&%$ "! Ш ШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШШ

Узнай статистику распространения угроз в твоем регионе