Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu çok tehlikeli bir şifreli makro virüsüdür. Belgeleri ve genel makroları bulaştırarak 13 makroya kopyalanan 12 makro içerir:



Belgeler NORMAL.DOT

1 AutoExec AutoExec global makroları etkilemez

2 Annihilator FileSaveAs Belgeleri bulaşır

Yokedici

3 FCDub FCDub global makroları etkilemez

FileClose

4 Mesaj Mesajı

5 NewDocInsert NewDocInsert

6 SearchDestroyer SearchDestroyer

SDDuplicate

7 ExeKiller ExeKiller

8 AEDub AEDUB

9 AutoExit

10 FileTemplates FileTemplates

11 AraçlarMakro AraçlarıMacro

12 KillIt KillIt

Virüs ayrıca C: sürücüsündeki * .DOC dosyalarını arar, içeriklerini "666" metniyle değiştirir ve Word biçimindeyse bunları enfekte eder. DOC dosyalarını ararken ve bulaştığında virüs bir günlük dosyası oluşturur ve aşağıdaki metni buraya yazar:



************************************************** ******

WinWord.Satan-Bug Makro Virüsü

WinWord Virus Generator (Bakü, Azerbaycan) tarafından düzenlendi

VERİ TESTİ PROTOKOLÜ

************************************************** ******

Günlük dosyası oluşturuldu

Öldürülen:

Virüslü dosyaların toplam sayısı (hiçbir makro kesintisi yaşanmadığı sürece):

Yorumlar: Azerbaycan'da ne olduğunu bilen bazı gerçek zeki insanlar var.

oluyor … Güçlü makro virüsleri üretebiliyorlar …

Bu virüs onlardan biri ama daha sofistike olanlar geliyor …

WinWord.Satan-Bug geri dönecek …

Virüs ID numarası: 666

Protokolün Sonu

************************************************** ******

Virüs ayrıca disk dosyalarını bozar, MessageBoxes görüntüler:



Bu dosya 0000: 00053B4 adresinde önemli bir hataya (istisna 06) neden oldu.

Veri kaybı kaçınılmaz olabilir. Bu sorunu gidermek için Tamam'a basın …

DİKKAT!!! Microsoft Word bu sorunu çözerken kesmeyin!

Bu ciddi dosya hasarına neden olabilir …

WinWord.Satan-Bug

Bu işlem hakkında daha fazla bilgi için 'C: DDP' dizinine bakın.

senin sabit diskin …

Bekle, lütfen … Microsoft Word adresinde 13 eksik ip bulundu

0000: 4BC1, kullanılan bir dosyaya ait. Veri kaybını önlemek için, Word'ün

diskinizi tüm .doc dosyaları için arayın ve eksik dizeyi

karşılık gelen dosya. Devam etmek için Tamam'a basın …

Virüs, C: AUTOEXEC.BAT dosyasını metinle yazar:



@Eko kapalı

"cls

Echo Hey, enayi!

Yankı Bilgisayarınız WinWord.Satan-Bug virüsü ile enfekte …

Duraklat

Ayrıca ana menüyü yeniden adlandırır:



Dosya -> WW.Satan-Bug

Düzenle -> Konsept

Görünüm -> Nükleer

Ekle -> DMV

Biçim -> NPad

Araçlar -> Wazzu

Tablo -> Satanik

Pencere -> Tedious

Yardım -> Diğer …

Orijinaline link

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu çok tehlikeli bir şifreli makro virüsüdür. Belgeleri ve genel makroları bulaştırarak 13 makroya kopyalanan 12 makro içerir: Belgeler NORMAL.DOT 1 AutoExec AutoExec global makroları etkilemez 2 Annihilator FileSaveAs Belgeleri bulaşır Yokedici 3 FCDub FCDub global makroları etkilemez FileClose 4 Mesaj Mesajı 5 NewDocInsert NewDocInsert 6 SearchDestroyer SearchDestroyer SDDuplicate 7 ExeKiller ExeKiller 8 AEDub AEDUB 9 AutoExit 10 FileTemplates FileTemplates 11 AraçlarMakro AraçlarıMacro 12 KillIt KillIt Virüs ayrıca C: sürücüsündeki * .DOC dosyalarını arar, içeriklerini "666" metniyle değiştirir ve Word biçimindeyse bunları enfekte eder. DOC dosyalarını ararken ve bulaştığında virüs bir günlük dosyası oluşturur ve aşağıdaki metni buraya yazar: ************************************************ ** WinWord.Satan-Bug Makro Virüsü WinWord Virus Generator (Bakü, Azerbaycan) tarafından düzenlendi VERİ TESTİ PROTOKOLÜ ********************************************** ** Günlük dosyası oluşturuldu Öldürülen: Virüslü dosyaların toplam sayısı (hiçbir makro kesintisi yaşanmadığı sürece): Yorumlar: Azerbaycan'da ne olduğunu bilen bazı gerçek zeki insanlar var. oluyor … Güçlü makro virüsleri üretebiliyorlar … Bu virüs onlardan biri ama daha sofistike olanlar geliyor … WinWord.Satan-Bug geri dönecek … Virüs ID numarası: 666 Protokolün Sonu ********************************************** **** Virüs ayrıca disk dosyalarını bozar, MessageBoxes görüntüler: Bu dosya 0000: 00053B4 adresinde önemli bir hataya (istisna 06) neden oldu. Veri kaybı kaçınılmaz olabilir. Bu sorunu gidermek için Tamam'a basın … DİKKAT!!! Microsoft Word bu sorunu çözerken kesmeyin! Bu ciddi dosya hasarına neden olabilir … WinWord.Satan-Bug Bu işlem hakkında daha fazla bilgi için 'C: DDP' dizinine bakın. senin sabit diskin … Bekle, lütfen … Microsoft Word adresinde 13 eksik ip bulundu 0000: 4BC1, kullanılan bir dosyaya ait. Veri kaybını önlemek için, Word'ün diskinizi tüm .doc dosyaları için arayın ve eksik dizeyi karşılık gelen dosya. Devam etmek için Tamam'a basın … Virüs, C: AUTOEXEC.BAT dosyasını metinle yazar: @Eko kapalı "cls Echo Hey, enayi! Yankı Bilgisayarınız WinWord.Satan-Bug virüsü ile enfekte … Duraklat Ayrıca ana menüyü yeniden adlandırır: Dosya -> WW.Satan-Bug Düzenle -> Konsept Görünüm -> Nükleer Ekle -> DMV Biçim -> NPad Araçlar -> Wazzu Tablo -> Satanik Pencere -> Tedious Yardım -> Diğer …
	Orijinaline link

Virus.MSWord.Dub

Teknik detaylar