Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Стелс-макро-вирус. Содержит 7 макросов в одном модуле «AuAhGelap»: AutoOpen,
AutoClose, Au, Ah, ToolsMacro, Gelap, ViewVBCode.

Записывается в системную область макросов при открытии зараженного
документа (AutoOpen). Заражение файлов происходит при их открытии и
закрытии (AutoOpen, AutoClose).

При открытии файла вирус выключает опцию VirusProtection, блокирует вызов
меню Tools/Macro и редактора Visual Basic (стелс).

Перед зараженим вирус проверяет имя пользователя Word, и если оно не
«Sembako», то выводит сообщение:



Hello 

Sorry, but your Microsoft Word doesn’t belong to you any more.

Now it is mine!!

После этого меняет имя пользователя на «Sembako», а инициалы на «SBK».

C 8:00 до 9:00 при заражении вирус выводит на экран сообщение:



Selamat pagi

Selamat pagi cewek-cewek yang cakep-cakep.

С 12:00 до 14:00 выводит другое сообщение:



Selamat siang .

Hallo cewek-cewek, udah pada makan siang belum ?

Sekarang udah jam  loh. Salam sayang buat kamu

semua dari my creator.

И после 17:00 сообщение:



Selamat sore.

Hallo cewek-cewek, kok belum pulang sih?

Sekarang udah jam  loh. Eh, ada salam dari my creator.

18-го апреля вирус ставит на документы пароль «!@#$%BoMoH!@#$%» и добавляет
в документ текст:



Happy birthday to my Creator!

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Стелс-макро-вирус. Содержит 7 макросов в одном модуле «AuAhGelap»: AutoOpen, AutoClose, Au, Ah, ToolsMacro, Gelap, ViewVBCode. Записывается в системную область макросов при открытии зараженного документа (AutoOpen). Заражение файлов происходит при их открытии и закрытии (AutoOpen, AutoClose). При открытии файла вирус выключает опцию VirusProtection, блокирует вызов меню Tools/Macro и редактора Visual Basic (стелс). Перед зараженим вирус проверяет имя пользователя Word, и если оно не «Sembako», то выводит сообщение: Hello Sorry, but your Microsoft Word doesn’t belong to you any more. Now it is mine!! После этого меняет имя пользователя на «Sembako», а инициалы на «SBK». C 8:00 до 9:00 при заражении вирус выводит на экран сообщение: Selamat pagi Selamat pagi cewek-cewek yang cakep-cakep. С 12:00 до 14:00 выводит другое сообщение: Selamat siang . Hallo cewek-cewek, udah pada makan siang belum ? Sekarang udah jam loh. Salam sayang buat kamu semua dari my creator. И после 17:00 сообщение: Selamat sore. Hallo cewek-cewek, kok belum pulang sih? Sekarang udah jam loh. Eh, ada salam dari my creator. 18-го апреля вирус ставит на документы пароль «!@#$%BoMoH!@#$%» и добавляет в документ текст: Happy birthday to my Creator!
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Gelap

Technical Details