Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Довольно сложный макро-вирус: код вируса содержит около 400 строк текста и
состоит из более 20 макросов и функций. Вирус размножается при открытии
документов. Он также создает зараженные темплейты SNRML.SRC и SNRML.DOT в
каталоге автозапуска Word.

В зависимости от различных условий проявляется различными способами.
Например, при открытии меню редактирования макросов вирус выдает MessageBox
с кнопками Yes/No:

Titasic
Maaf..
Anda jangan coba-coba mengedit, merubah, ataupun menghapus makro Titasic..!!
Anda hanya bisa merekam makro, menyimpan, menggunakan
serta menghapus makro buatan Anda
Apakah Anda ingin merekam makro..?

При ответе «Yes» вирус вставляет в текущий документ строку:

‘Macro non-Titasic’

Через 45 минут после инсталляции в систему вирус проявляется графическим видео-эффектом.

Titasic.b (aka W97M.Astia.y, aka W97M.BMH)

Этот вариант вируса достаточно близок к первой версии. Различия: имя модуля
— «BmH»; при открытии меню редактирования макросов вирус выдает MessageBox
с кнопками Yes/No:

MacroBasic
Are you sure want to create a new macro?

При ответе «Yes» вирус вставляет в текущий документ строку:

‘WordBasicMacro’

Через 15 минут после открытия зараженного документа вирус проявляется
графическим видео-эффектом.

Titasic.e

При открытии зараженного документа вирус копирует свой код в область
глобальных макросов (шаблон Normal.dot). Затем вирус запускает таймер который
раз в семь минут вызывает процедуру заражения документов. Эта процедура в
каждом документе сначала удаляет все макросы а потом копирует в него код
вируса из области глобальных макросов.

При попытке открыть редактор Visual Basic вирус запрашивает пароль и не дает
открыть редактор пока не будет введено слово «azizoke».

При закрытии Word вирус проверяет текущую дату и время. Если день недели
пятница или воскресение и время меньше 21:00 вирус выводит на экран
сообщение:



Ucapan Terimakasih

 Terimakasih buat dosenku yang amat sangat «bijaksana»,

 yang telah memberiku nilai JELEK. Saya merasa bangga

 dan sungguh-sungguh bangga terhadap dosenku itu.

 Sekali lagi saya ucapkan terimakasih!.

 Semoga mereka tetap di STIKI.

 buat teman-teman, ma’af mengganggu.

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Довольно сложный макро-вирус: код вируса содержит около 400 строк текста и состоит из более 20 макросов и функций. Вирус размножается при открытии документов. Он также создает зараженные темплейты SNRML.SRC и SNRML.DOT в каталоге автозапуска Word. В зависимости от различных условий проявляется различными способами. Например, при открытии меню редактирования макросов вирус выдает MessageBox с кнопками Yes/No: Titasic Maaf.. Anda jangan coba-coba mengedit, merubah, ataupun menghapus makro Titasic..!! Anda hanya bisa merekam makro, menyimpan, menggunakan serta menghapus makro buatan Anda Apakah Anda ingin merekam makro..? При ответе «Yes» вирус вставляет в текущий документ строку: ‘Macro non-Titasic’ Через 45 минут после инсталляции в систему вирус проявляется графическим видео-эффектом. Titasic.b (aka W97M.Astia.y, aka W97M.BMH) Этот вариант вируса достаточно близок к первой версии. Различия: имя модуля — «BmH»; при открытии меню редактирования макросов вирус выдает MessageBox с кнопками Yes/No: MacroBasic Are you sure want to create a new macro? При ответе «Yes» вирус вставляет в текущий документ строку: ‘WordBasicMacro’ Через 15 минут после открытия зараженного документа вирус проявляется графическим видео-эффектом. Titasic.e При открытии зараженного документа вирус копирует свой код в область глобальных макросов (шаблон Normal.dot). Затем вирус запускает таймер который раз в семь минут вызывает процедуру заражения документов. Эта процедура в каждом документе сначала удаляет все макросы а потом копирует в него код вируса из области глобальных макросов. При попытке открыть редактор Visual Basic вирус запрашивает пароль и не дает открыть редактор пока не будет введено слово «azizoke». При закрытии Word вирус проверяет текущую дату и время. Если день недели пятница или воскресение и время меньше 21:00 вирус выводит на экран сообщение: Ucapan Terimakasih Terimakasih buat dosenku yang amat sangat «bijaksana», yang telah memberiku nilai JELEK. Saya merasa bangga dan sungguh-sungguh bangga terhadap dosenku itu. Sekali lagi saya ucapkan terimakasih!. Semoga mereka tetap di STIKI. buat teman-teman, ma’af mengganggu.
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Titasic

Technical Details

Titasic.b (aka W97M.Astia.y, aka W97M.BMH)

Titasic.e