Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu çok tehlikeli bir Çin özel şifreli makro virüsüdür. Yedi makro içerir: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates ve Pazartesi.

Virüs, AutoNew, AutoOpen ve FileSaveAs çağrıları üzerine sistemi ve belgeleri bozar. Aşağıdaki yorumları içerir:



Samuel Lin tarafından düzenlendi

Son Tarih Feb 8 '97

Pazartesi günleri saat 10: 00'da, virüs aşağıdaki komutlarla C: AUTOEXEC.BAT dosyasını üzerine yazar:



@Eko kapalı

cls

echo İYİ BİR ZAMAN VAR

echo –Taiwan Dark Monday–

echo y | biçim c: / u / v: PAZART> nul

deltree / yc:> nul

Sonra MessageBox görüntüler:



Tayvan Karanlık Pazartesi

Bugün pazartesi, çok mu çalışıyorsun?

Şimdi çay zamanı!

Hadi dışarı çıkıp biraz eğlenelim …

Pazartesileri 13t tarihiyle, C: WINDOWS * .INI dosyalarını siler ve aşağıdaki Mesaj Kutusunu görüntüler:



Karanlık Pazartesi …

Başka bir tarihte pazartesi günleri, virüs geçerli belgenin içeriğini temizler ve aşağıdaki Mesaj Kutusunu görüntüler:



Tayvan Karanlık Pazartesi

Bugün pazartesi, çok mu çalıştın?

Biraz dinlenelim ve biraz eğlenelim … 🙂

FileTemplates çağrıları üzerine, virüs geçerli belgeyi siler ve aşağıdaki Mesaj Kutusunu görüntüler:



Tayvan Karanlık Pazartesi

Devam et! Günümü gün et! ! !

Daha sonra "TAYVAN KOYU PAZARTESİ" metnini geçerli belgeye ekler ve yazdırır.

ToolsMacro çağrıları üzerine, virüs geçerli belgeye "Samuel" şifresini ayarlar ve aşağıdaki Mesaj Kutusunu görüntüler:



Tayvan Karanlık Pazartesi

Buraya erişmek için şifre ekleyebilirsiniz … ^ _ ^

ve "Samuel" girişini bekler. Yanlış dize durumunda, virüs görüntülenir:



Tayvan Karanlık Pazartesi

YANLIŞ ŞİFRE!!!

Bu makro komutunu yürütme hakkınız yok! : P

Erişim reddedildi!!!

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Bu çok tehlikeli bir Çin özel şifreli makro virüsüdür. Yedi makro içerir: AutoOpen, AutoExec, AutoNew, FileSaveAs, ToolsMacro, FileTemplates ve Pazartesi. Virüs, AutoNew, AutoOpen ve FileSaveAs çağrıları üzerine sistemi ve belgeleri bozar. Aşağıdaki yorumları içerir: Samuel Lin tarafından düzenlendi Son Tarih Feb 8 '97 Pazartesi günleri saat 10: 00'da, virüs aşağıdaki komutlarla C: AUTOEXEC.BAT dosyasını üzerine yazar: @Eko kapalı cls echo İYİ BİR ZAMAN VAR echo –Taiwan Dark Monday– echo y \| biçim c: / u / v: PAZART> nul deltree / yc:> nul Sonra MessageBox görüntüler: Tayvan Karanlık Pazartesi Bugün pazartesi, çok mu çalışıyorsun? Şimdi çay zamanı! Hadi dışarı çıkıp biraz eğlenelim … Pazartesileri 13t tarihiyle, C: WINDOWS * .INI dosyalarını siler ve aşağıdaki Mesaj Kutusunu görüntüler: Karanlık Pazartesi … Başka bir tarihte pazartesi günleri, virüs geçerli belgenin içeriğini temizler ve aşağıdaki Mesaj Kutusunu görüntüler: Tayvan Karanlık Pazartesi Bugün pazartesi, çok mu çalıştın? Biraz dinlenelim ve biraz eğlenelim … 🙂 FileTemplates çağrıları üzerine, virüs geçerli belgeyi siler ve aşağıdaki Mesaj Kutusunu görüntüler: Tayvan Karanlık Pazartesi Devam et! Günümü gün et! ! ! Daha sonra "TAYVAN KOYU PAZARTESİ" metnini geçerli belgeye ekler ve yazdırır. ToolsMacro çağrıları üzerine, virüs geçerli belgeye "Samuel" şifresini ayarlar ve aşağıdaki Mesaj Kutusunu görüntüler: Tayvan Karanlık Pazartesi Buraya erişmek için şifre ekleyebilirsiniz … ^ _ ^ ve "Samuel" girişini bekler. Yanlış dize durumunda, virüs görüntülenir: Tayvan Karanlık Pazartesi YANLIŞ ŞİFRE!!! Bu makro komutunu yürütme hakkınız yok! : P Erişim reddedildi!!!
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.MSWord.Sam

Teknik detaylar