Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu şifreli bir makro virüsüdür. Dokümanlara bulaşırken beş taneye kopyalanan dört orijinal makro içerir ve NORMAL.DOT:



Belgeler NORMAL.DOT

Makro1 anakAE AutoExec

Macro2 AutoOpen anakAO

Anakao

Macro3 anakSA FileSave

anakSA

Macro4 anakSMU anakSMU

Virüs, virüslü bir belgeyi (AutoOpen) açarken global makrolara neden olur ve kendisini kaydetme konusunda belge yazar (FileSave).

Virüs yeni kısayol tuşu "Shift-Ctrl-F" yi tanımlar ve Araçlar / Özelleştir menüsü ile ilişkilendirir. Makrolarını (gizli özelliği) gizlemek için virüs Dosya / Şablonlar, Araçlar / Makrolar ve Araçlar / Özelleştir menülerini kaldırır.

Herhangi bir ayın 25’inden başlayarak, saat 14: 00’ten başlayarak virüs yeni bir şablon oluşturur, metni oraya ekler:



… tanıdık g …

anakSMU

Semarang, Mart 1997

Virüs daha sonra kendini sistemde kaydeder. Bunu yapmak için ANAKSMU.BAT dosyasını oluşturur, komutları oraya yazar ve çalıştırır:



@EKO KAPALI

REM ————————————————- ——–

REM anakSMU, REGEDIT'inizi yok etmeyecek, sadece orada olmak istiyor 🙂

REM e-postası: anakSMU@TheOffice.net "

REM ————————————————- ——–

ECHO REGEDIT4> anakSMU.REG

ECHO [HKEY_CURRENT_USERSoftwareanakSMU] >> anakSMU.REG

ECHO [HKEY_CURRENT_USERSoftwareanakSMUanakSMU@TheOffice.net] >> anakSMU.REG

ECHO [HKEY_CURRENT_USERSoftwareanakSMU18.090 – Semarang] >> anakSMU.REG

START / MIN REGEDIT anakSMU.REG

ÇIKIŞ

Virüs daha sonra MessageBox görüntüler:



anakSMU

Evet, keşke anakSMU olsaydım

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu şifreli bir makro virüsüdür. Dokümanlara bulaşırken beş taneye kopyalanan dört orijinal makro içerir ve NORMAL.DOT: Belgeler NORMAL.DOT Makro1 anakAE AutoExec Macro2 AutoOpen anakAO Anakao Macro3 anakSA FileSave anakSA Macro4 anakSMU anakSMU Virüs, virüslü bir belgeyi (AutoOpen) açarken global makrolara neden olur ve kendisini kaydetme konusunda belge yazar (FileSave). Virüs yeni kısayol tuşu "Shift-Ctrl-F" yi tanımlar ve Araçlar / Özelleştir menüsü ile ilişkilendirir. Makrolarını (gizli özelliği) gizlemek için virüs Dosya / Şablonlar, Araçlar / Makrolar ve Araçlar / Özelleştir menülerini kaldırır. Herhangi bir ayın 25’inden başlayarak, saat 14: 00’ten başlayarak virüs yeni bir şablon oluşturur, metni oraya ekler: … tanıdık g … anakSMU Semarang, Mart 1997 Virüs daha sonra kendini sistemde kaydeder. Bunu yapmak için ANAKSMU.BAT dosyasını oluşturur, komutları oraya yazar ve çalıştırır: @EKO KAPALI REM ————————————————- ——– REM anakSMU, REGEDIT'inizi yok etmeyecek, sadece orada olmak istiyor 🙂 REM e-postası: anakSMU@TheOffice.net " REM ————————————————- ——– ECHO REGEDIT4> anakSMU.REG ECHO [HKEY_CURRENT_USERSoftwareanakSMU] >> anakSMU.REG ECHO [HKEY_CURRENT_USERSoftwareanakSMUanakSMU@TheOffice.net] >> anakSMU.REG ECHO [HKEY_CURRENT_USERSoftwareanakSMU18.090 – Semarang] >> anakSMU.REG START / MIN REGEDIT anakSMU.REG ÇIKIŞ Virüs daha sonra MessageBox görüntüler: anakSMU Evet, keşke anakSMU olsaydım
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.MSWord.Anak

Teknik detaylar