Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu Alman özel Word makro virüsüdür. Altı makro içerir, bazı makrolar rastgele seçilmiş isimler içerir:



Belgeler MICROSOFT.DOT (virüslü Word)

 dateispeichernunter

extrasmakro extrasmakro

dateischliexen 

dateidokvorlagen Instagram Hesabındaki Resim ve Videoları dateidokvorlagen



kendaç

Virüs bulaşmış bir belgenin açılması ve kapatılması üzerine sistemi etkiler. Word'ü etkilemek için virüs, Word başlangıç yolunda virüs bulaşmış MICROSOFT.DOT şablonunu oluşturur. Belgeler yeni bir adla kaydedildiğinde virüs bulaşır.

Enfeksiyon-rutin, rastgele bir isme sahip bir makroya yerleştirilir. Bu makro dokümanlarda şifrelenir ve ihtiyaç durumunda şifrelenir. Makroların isimleri (rastgele adlar) belgelerin değişkenlerinde (belgeler halinde) saklanır, MICROSOFT.DOT dosyası (virüslü sistem) durumunda WIN.INI dosyasında öğelerdeki [gömme] bölümünde saklanırlar. vxdRNDM, TaskRNDM, SystemRNDM.

Virüs her ayın 30'unda mesajı görüntüler:



Leeglize Esrar! MaD KiFFeR tarafından RMM (C) 05.09.98

15'inde virüs, metni döngüsel olarak görüntüleyen komutları AUTOEXEC.BAT dosyasına ekler:



RnDm MuTanT MuTaGeN (c) MaD KiFFeR 05.09.98 ile enfekte

Virüs, yorumları içerir:



***********************************

* WM RnDm MuTaNt MuTaGeN *

* vers Beta *

* Polimorfizm / Stealth *

* RMEG tarafından şifrelenmiş *

* Rastgele Makro Şifreleme Jeneratörü *

* Aptallar F / WIN32 1,13, F / WIN 4.38 *

* Winguard, F-PROT3 / F-MacroW1.1 *

* vb.!! *

* sadece WORD95ger ile çalışır *

* F ** k yavaş WordBasic *

* [SLAM] Mag * özel Thanx

* 05.09.98 / Almanya *

* (c) MaD KiFFer tarafından *

***********************************

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu Alman özel Word makro virüsüdür. Altı makro içerir, bazı makrolar rastgele seçilmiş isimler içerir: Belgeler MICROSOFT.DOT (virüslü Word) dateispeichernunter extrasmakro extrasmakro dateischliexen dateidokvorlagen Instagram Hesabındaki Resim ve Videoları dateidokvorlagen kendaç Virüs bulaşmış bir belgenin açılması ve kapatılması üzerine sistemi etkiler. Word'ü etkilemek için virüs, Word başlangıç yolunda virüs bulaşmış MICROSOFT.DOT şablonunu oluşturur. Belgeler yeni bir adla kaydedildiğinde virüs bulaşır. Enfeksiyon-rutin, rastgele bir isme sahip bir makroya yerleştirilir. Bu makro dokümanlarda şifrelenir ve ihtiyaç durumunda şifrelenir. Makroların isimleri (rastgele adlar) belgelerin değişkenlerinde (belgeler halinde) saklanır, MICROSOFT.DOT dosyası (virüslü sistem) durumunda WIN.INI dosyasında öğelerdeki [gömme] bölümünde saklanırlar. vxdRNDM, TaskRNDM, SystemRNDM. Virüs her ayın 30'unda mesajı görüntüler: Leeglize Esrar! MaD KiFFeR tarafından RMM (C) 05.09.98 15'inde virüs, metni döngüsel olarak görüntüleyen komutları AUTOEXEC.BAT dosyasına ekler: RnDm MuTanT MuTaGeN (c) MaD KiFFeR 05.09.98 ile enfekte Virüs, yorumları içerir: *********************************** * WM RnDm MuTaNt MuTaGeN * * vers Beta * * Polimorfizm / Stealth * * RMEG tarafından şifrelenmiş * * Rastgele Makro Şifreleme Jeneratörü * * Aptallar F / WIN32 1,13, F / WIN 4.38 * * Winguard, F-PROT3 / F-MacroW1.1 * * vb.!! * * sadece WORD95ger ile çalışır * * F ** k yavaş WordBasic * * [SLAM] Mag * özel Thanx * 05.09.98 / Almanya * * (c) MaD KiFFer tarafından * ***********************************
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.MSWord.Kiffer

Teknik detaylar