Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Зашифрован, содержит 4 макроса:

NORMAL.DOT          Infected files

DokumentSchlie#en   DokumentSchlie#en
DateiSchlie#en      DateiSchlie#en
Stryx1              StryxOne
Stryx2              StryxTwo

Заражает систему и файлы при вызовах DokumentSchlieЯen и DateiSchlieЯen
(FileClose и DocClose).
1-го декабря создает DOS-файл FUNNY.COM и записывает туда троянца, который
при запуске создает подкаталоги со случайными именами. Для этого вирус
создает на диске файл FUNNY.SCR, записывает туда 16-ный дамп троянца и
конвертирует его в DOS COM-файл при помощи DEBUG и временного BAT-файла
FUNNY.BAT:

@echo off
debug < funny.scr > nul
@echo off
Funny.com

Похожим способом вирус создает на диске файл DRACHE.GIF, содержащий
GIF-изображение дракона. Затем вирус создает новый темплейт, вставляет в
него этот GIF-файл и добавляет строки:

STRYX!!!!
Look at your HD! :-)
Sorry, but it's so funny!
NJ 1996

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Зашифрован, содержит 4 макроса: NORMAL.DOT Infected files DokumentSchlie#en DokumentSchlie#en DateiSchlie#en DateiSchlie#en Stryx1 StryxOne Stryx2 StryxTwo Заражает систему и файлы при вызовах DokumentSchlieЯen и DateiSchlieЯen (FileClose и DocClose). 1-го декабря создает DOS-файл FUNNY.COM и записывает туда троянца, который при запуске создает подкаталоги со случайными именами. Для этого вирус создает на диске файл FUNNY.SCR, записывает туда 16-ный дамп троянца и конвертирует его в DOS COM-файл при помощи DEBUG и временного BAT-файла FUNNY.BAT: @echo off debug < funny.scr > nul @echo off Funny.com Похожим способом вирус создает на диске файл DRACHE.GIF, содержащий GIF-изображение дракона. Затем вирус создает новый темплейт, вставляет в него этот GIF-файл и добавляет строки: STRYX!!!! Look at your HD! :-) Sorry, but it's so funny! NJ 1996
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Stryx

Technical Details