Kaspersky Threats — Illiteral

Класс

Платформа

Описание

Technical Details

Зашифрован, содержит 3 макроса в документе и 4 в NORMAL.DOT: AutoOpen,
Nod(AutoClose), Tiberium(FileTemplates, ToolsMacro).
Записывается в область глобальных макросов при открытии зараженного файла.
Заражает документы при их закрытии.
По воскресеньям, а также при вызове меню Tools/Macro устанавливает на
документ пароль, зависящий от текущего времени. Затем выдает диалоги:

Brotherhood of NOD
<картинка NOD>
User error !!, replace User !!
Enter new user name here:
If User name not fill, your data will be delete !

Brotherhood of NOD
<картинка NOD>
Okay
<введенный в предыдущем диалоге USER>
We need to restart Word First

После этого дописывает в файл «c:WINDOWSNod.ini»:

/----------------------------------------------------------|Virus name: Brotherhood Of NOD                            |
|Origin    : Indonesia, Yogyakarta                         |
|Author    : Foxz NoMercy Members                          |
|URL     : http://www.geocities.com/ResearchTriangle/3996  |
----------------------------------------------------------/

Dear ,...
You was distrub this virus! please dont doit again

Password For <имя файла> = <пароль>

I'm fair !!, I let you know the password for
Your document. Peace!! and Unity!!

--><--><--><--><--><--><--><--><--><--><--><--><--><--><--

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Зашифрован, содержит 3 макроса в документе и 4 в NORMAL.DOT: AutoOpen, Nod(AutoClose), Tiberium(FileTemplates, ToolsMacro). Записывается в область глобальных макросов при открытии зараженного файла. Заражает документы при их закрытии. По воскресеньям, а также при вызове меню Tools/Macro устанавливает на документ пароль, зависящий от текущего времени. Затем выдает диалоги: Brotherhood of NOD <картинка NOD> User error !!, replace User !! Enter new user name here: If User name not fill, your data will be delete ! Brotherhood of NOD <картинка NOD> Okay <введенный в предыдущем диалоге USER> We need to restart Word First После этого дописывает в файл «c:WINDOWSNod.ini»: /----------------------------------------------------------\|Virus name: Brotherhood Of NOD \| \|Origin : Indonesia, Yogyakarta \| \|Author : Foxz NoMercy Members \| \|URL : http://www.geocities.com/ResearchTriangle/3996 \| ----------------------------------------------------------/ Dear ,... You was distrub this virus! please dont doit again Password For <имя файла> = <пароль> I'm fair !!, I let you know the password for Your document. Peace!! and Unity!! --><--><--><--><--><--><--><--><--><--><--><--><--><--><--
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Illiteral

Technical Details