Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu çok tehlikeli bir şifreli makro virüsüdür. Belgeleri ve genel makroları bulaştırarak 13 makroya kopyalanan 12 makro içerir:



Belgeler NORMAL.DOT

1 AutoExec AutoExec global makroları etkilemez

2 Annihilator FileSaveAs Belgeleri bulaşır

Yokedici

3 FCDub FCDub global makroları etkilemez

FileClose

4 Mesaj Mesajı

5 NewDocInsert NewDocInsert

6 SearchDestroyer SearchDestroyer

SDDuplicate

7 ExeKiller ExeKiller

8 AEDub AEDUB

9 AutoExit

10 FileTemplates FileTemplates

11 AraçlarMakro AraçlarıMacro

12 KillIt KillIt

Virüs ayrıca C: sürücüsündeki * .DOC dosyalarını arar, içeriklerini "666" metniyle değiştirir ve Word biçimindeyse bunları enfekte eder. DOC dosyalarını ararken ve bulaştığında virüs bir günlük dosyası oluşturur ve aşağıdaki metni buraya yazar:



************************************************** ******

WinWord.Satan-Bug Makro Virüsü

WinWord Virus Generator (Bakü, Azerbaycan) tarafından düzenlendi

VERİ TESTİ PROTOKOLÜ

************************************************** ******

Günlük dosyası oluşturuldu

Öldürülen:

Virüslü dosyaların toplam sayısı (hiçbir makro kesintisi yaşanmadığı sürece):

Yorumlar: Azerbaycan'da ne olduğunu bilen bazı gerçek zeki insanlar var.

oluyor … Güçlü makro virüsleri üretebiliyorlar …

Bu virüs onlardan biri ama daha sofistike olanlar geliyor …

WinWord.Satan-Bug geri dönecek …

Virüs ID numarası: 666

Protokolün Sonu

************************************************** ******

Virüs ayrıca disk dosyalarını bozar, MessageBoxes görüntüler:



Bu dosya 0000: 00053B4 adresinde önemli bir hataya (istisna 06) neden oldu.

Veri kaybı kaçınılmaz olabilir. Bu sorunu gidermek için Tamam'a basın …

DİKKAT!!! Microsoft Word bu sorunu çözerken kesmeyin!

Bu ciddi dosya hasarına neden olabilir …

WinWord.Satan-Bug

Bu işlem hakkında daha fazla bilgi için 'C: DDP' dizinine bakın.

senin sabit diskin …

Bekle, lütfen … Microsoft Word adresinde 13 eksik ip bulundu

0000: 4BC1, kullanılan bir dosyaya ait. Veri kaybını önlemek için, Word'ün

diskinizi tüm .doc dosyaları için arayın ve eksik dizeyi

karşılık gelen dosya. Devam etmek için Tamam'a basın …

Virüs, C: AUTOEXEC.BAT dosyasını metinle yazar:



@Eko kapalı

"cls

Echo Hey, enayi!

Yankı Bilgisayarınız WinWord.Satan-Bug virüsü ile enfekte …

Duraklat

Ayrıca ana menüyü yeniden adlandırır:



Dosya -> WW.Satan-Bug

Düzenle -> Konsept

Görünüm -> Nükleer

Ekle -> DMV

Biçim -> NPad

Araçlar -> Wazzu

Tablo -> Satanik

Pencere -> Tedious

Yardım -> Diğer …

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu çok tehlikeli bir şifreli makro virüsüdür. Belgeleri ve genel makroları bulaştırarak 13 makroya kopyalanan 12 makro içerir: Belgeler NORMAL.DOT 1 AutoExec AutoExec global makroları etkilemez 2 Annihilator FileSaveAs Belgeleri bulaşır Yokedici 3 FCDub FCDub global makroları etkilemez FileClose 4 Mesaj Mesajı 5 NewDocInsert NewDocInsert 6 SearchDestroyer SearchDestroyer SDDuplicate 7 ExeKiller ExeKiller 8 AEDub AEDUB 9 AutoExit 10 FileTemplates FileTemplates 11 AraçlarMakro AraçlarıMacro 12 KillIt KillIt Virüs ayrıca C: sürücüsündeki * .DOC dosyalarını arar, içeriklerini "666" metniyle değiştirir ve Word biçimindeyse bunları enfekte eder. DOC dosyalarını ararken ve bulaştığında virüs bir günlük dosyası oluşturur ve aşağıdaki metni buraya yazar: ************************************************ ** WinWord.Satan-Bug Makro Virüsü WinWord Virus Generator (Bakü, Azerbaycan) tarafından düzenlendi VERİ TESTİ PROTOKOLÜ ********************************************** ** Günlük dosyası oluşturuldu Öldürülen: Virüslü dosyaların toplam sayısı (hiçbir makro kesintisi yaşanmadığı sürece): Yorumlar: Azerbaycan'da ne olduğunu bilen bazı gerçek zeki insanlar var. oluyor … Güçlü makro virüsleri üretebiliyorlar … Bu virüs onlardan biri ama daha sofistike olanlar geliyor … WinWord.Satan-Bug geri dönecek … Virüs ID numarası: 666 Protokolün Sonu ********************************************** **** Virüs ayrıca disk dosyalarını bozar, MessageBoxes görüntüler: Bu dosya 0000: 00053B4 adresinde önemli bir hataya (istisna 06) neden oldu. Veri kaybı kaçınılmaz olabilir. Bu sorunu gidermek için Tamam'a basın … DİKKAT!!! Microsoft Word bu sorunu çözerken kesmeyin! Bu ciddi dosya hasarına neden olabilir … WinWord.Satan-Bug Bu işlem hakkında daha fazla bilgi için 'C: DDP' dizinine bakın. senin sabit diskin … Bekle, lütfen … Microsoft Word adresinde 13 eksik ip bulundu 0000: 4BC1, kullanılan bir dosyaya ait. Veri kaybını önlemek için, Word'ün diskinizi tüm .doc dosyaları için arayın ve eksik dizeyi karşılık gelen dosya. Devam etmek için Tamam'a basın … Virüs, C: AUTOEXEC.BAT dosyasını metinle yazar: @Eko kapalı "cls Echo Hey, enayi! Yankı Bilgisayarınız WinWord.Satan-Bug virüsü ile enfekte … Duraklat Ayrıca ana menüyü yeniden adlandırır: Dosya -> WW.Satan-Bug Düzenle -> Konsept Görünüm -> Nükleer Ekle -> DMV Biçim -> NPad Araçlar -> Wazzu Tablo -> Satanik Pencere -> Tedious Yardım -> Diğer …
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.MSWord.Dub

Teknik detaylar