Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu gizli makro virüsüdür. Bir modül "AuAhGelap" içinde yedi makroları içerir: AutoOpen, AutoClose, Au, Ah, ToolsMacro, Gelap, ViewVBCode.

Virüs bulaşmış bir belgeyi (AutoOpen) açarken global makroları da etkiler ve açılış ve kapanışta diğer belgeleri bozar (AutoOpen, AutoClose).

Virüs, Word virüs korumasını kapatır (VirusProtection seçeneği). Ayrıca Araçlar / Makro menülerini ve Visual Basic Düzenleyicisi'ni (gizlilik) devre dışı bırakır.

Enfeksiyondan önce virüs kullanıcı adını kontrol eder ve eğer "Sembako" değilse baloncuğu gösterir:

Merhaba Üzgünüz, ancak Microsoft Word'ün artık size ait değil.Şimdi benim!

Bundan sonra virüs, kullanıcı adını "Sembako" ve kullanıcı "SBK" olarak değiştirir.

Sabah 8:00 ile 09:00 arasında virüs şu mesajı gösterir:

Selamat pağıSelamat pagi cewek-cewek yang cakep-cakep.

Saat 12:00 ile 14:00 arasında:

Selamat siang.Hallo cewek-cewek, udah pada makan siang belum?Sekarang udah reçeli  loh. Salam sayang buat kamusemua dari benim yaratıcım.

17:00 dan sonra gösterir:

Selamat ağrıyor.Hallo cewek-cewek, kok belum pulang sih?Sekarang udah reçeli  loh. Eh, ada salam dari benim yaratıcım.

18 Nisan'da virüs, etkin belge için "! @ # $% BoMoH! @ # $%" Şifresini belirler ve metni belgeye ekler:

Yaratıcımın doğum günün kutlu olsun!

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu gizli makro virüsüdür. Bir modül "AuAhGelap" içinde yedi makroları içerir: AutoOpen, AutoClose, Au, Ah, ToolsMacro, Gelap, ViewVBCode. Virüs bulaşmış bir belgeyi (AutoOpen) açarken global makroları da etkiler ve açılış ve kapanışta diğer belgeleri bozar (AutoOpen, AutoClose). Virüs, Word virüs korumasını kapatır (VirusProtection seçeneği). Ayrıca Araçlar / Makro menülerini ve Visual Basic Düzenleyicisi'ni (gizlilik) devre dışı bırakır. Enfeksiyondan önce virüs kullanıcı adını kontrol eder ve eğer "Sembako" değilse baloncuğu gösterir: Merhaba Üzgünüz, ancak Microsoft Word'ün artık size ait değil.Şimdi benim! Bundan sonra virüs, kullanıcı adını "Sembako" ve kullanıcı "SBK" olarak değiştirir. Sabah 8:00 ile 09:00 arasında virüs şu mesajı gösterir: Selamat pağıSelamat pagi cewek-cewek yang cakep-cakep. Saat 12:00 ile 14:00 arasında: Selamat siang.Hallo cewek-cewek, udah pada makan siang belum?Sekarang udah reçeli loh. Salam sayang buat kamusemua dari benim yaratıcım. 17:00 dan sonra gösterir: Selamat ağrıyor.Hallo cewek-cewek, kok belum pulang sih?Sekarang udah reçeli loh. Eh, ada salam dari benim yaratıcım. 18 Nisan'da virüs, etkin belge için "! @ # $% BoMoH! @ # $%" Şifresini belirler ve metni belgeye ekler: Yaratıcımın doğum günün kutlu olsun!
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.MSWord.Gelap

Teknik detaylar