Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu gizli makro virüsüdür. Bir modül "AuAhGelap" içinde yedi makroları içerir: AutoOpen, AutoClose, Au, Ah, ToolsMacro, Gelap, ViewVBCode.

Virüs bulaşmış bir belgeyi (AutoOpen) açarken global makroları da etkiler ve açılış ve kapanışta diğer belgeleri bozar (AutoOpen, AutoClose).

Virüs, Word virüs korumasını kapatır (VirusProtection seçeneği). Ayrıca Araçlar / Makro menülerini ve Visual Basic Düzenleyicisi'ni (gizlilik) devre dışı bırakır.

Enfeksiyondan önce virüs kullanıcı adını kontrol eder ve eğer "Sembako" değilse baloncuğu gösterir:



Merhaba 

Üzgünüz, ancak Microsoft Word'ün artık size ait değil.

Şimdi benim!

Bundan sonra virüs, kullanıcı adını "Sembako" ve kullanıcı "SBK" olarak değiştirir.

Sabah 8:00 ile 09:00 arasında virüs şu mesajı gösterir:



Selamat pağı

Selamat pagi cewek-cewek yang cakep-cakep.

Saat 12:00 ile 14:00 arasında:



Selamat siang.

Hallo cewek-cewek, udah pada makan siang belum?

Sekarang udah reçeli  loh. Salam sayang buat kamu

semua dari benim yaratıcım.

17:00 dan sonra gösterir:



Selamat ağrıyor.

Hallo cewek-cewek, kok belum pulang sih?

Sekarang udah reçeli  loh. Eh, ada salam dari benim yaratıcım.

18 Nisan'da virüs, etkin belge için "! @ # $% BoMoH! @ # $%" Şifresini belirler ve metni belgeye ekler:



Yaratıcımın doğum günün kutlu olsun!

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu gizli makro virüsüdür. Bir modül "AuAhGelap" içinde yedi makroları içerir: AutoOpen, AutoClose, Au, Ah, ToolsMacro, Gelap, ViewVBCode. Virüs bulaşmış bir belgeyi (AutoOpen) açarken global makroları da etkiler ve açılış ve kapanışta diğer belgeleri bozar (AutoOpen, AutoClose). Virüs, Word virüs korumasını kapatır (VirusProtection seçeneği). Ayrıca Araçlar / Makro menülerini ve Visual Basic Düzenleyicisi'ni (gizlilik) devre dışı bırakır. Enfeksiyondan önce virüs kullanıcı adını kontrol eder ve eğer "Sembako" değilse baloncuğu gösterir: Merhaba Üzgünüz, ancak Microsoft Word'ün artık size ait değil. Şimdi benim! Bundan sonra virüs, kullanıcı adını "Sembako" ve kullanıcı "SBK" olarak değiştirir. Sabah 8:00 ile 09:00 arasında virüs şu mesajı gösterir: Selamat pağı Selamat pagi cewek-cewek yang cakep-cakep. Saat 12:00 ile 14:00 arasında: Selamat siang. Hallo cewek-cewek, udah pada makan siang belum? Sekarang udah reçeli loh. Salam sayang buat kamu semua dari benim yaratıcım. 17:00 dan sonra gösterir: Selamat ağrıyor. Hallo cewek-cewek, kok belum pulang sih? Sekarang udah reçeli loh. Eh, ada salam dari benim yaratıcım. 18 Nisan'da virüs, etkin belge için "! @ # $% BoMoH! @ # $%" Şifresini belirler ve metni belgeye ekler: Yaratıcımın doğum günün kutlu olsun!
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.MSWord.Gelap

Teknik detaylar