Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Gizli bir makro virüs. Bir modülde "VrTechnoCode" yirmi yordam içerir: VrInstall, AutoOpen, AutoExec, FileOpen, FileNew, FileNewDefault, FileSaveAs, FileSave, FileClose, DocClose, ViewVBCode, ToolsMacro, FileTemplates, ToolsOptions, VrStealth, IsChance, FilePrint, FilePrintDefault, AddOemInfo, CreateImageScreen .

Virüs, virüslü bir belgeyi açmak ve açılışı, yaratılması ve kaydedilmesiyle ilgili diğer belgeleri etkilemek için küresel makroları etkilemektedir. Bir belgeyi kapatırken, virüs belge koruma türünü, form alanları dışındaki belge metnindeki değişiklikleri reddeden wdAllowOnlyFormFields olarak ayarlar. Virüs bulaşmış belgeleri açarken, virüs onları korur ve kapatırken onları tekrar korur. Sonuç olarak, dezenfeksiyondan sonra belgeler korunur. Bu koruma, Araçlar / Korumayı kaldır menüsü, şifre "Elit" seçildiğinde manuel olarak kaldırılabilir.

Virüs, Word virüs korumasını kapatır (VirusProtection seçeneği). Virüsün stealth rutini, Visual Basic Editor, Tools / Macro ve File / Templates iletişim kutularının açılmasını engeller ve engeller. Beşte birinin olasılığıyla, bu rutin MS Office Assistent'i aşağıdaki mesajla birlikte görüntüler:



VR ���������� v1.0

Kelime Makro ����� !!!

1999 ��� �� c 1999

Virüsün rutin bulaşma olasılığı, bir tanesinin dokuzda olması ile, "C: WindowsSystem" dizininde, "oeminfo.ini" dosyası ile metin oluşturur:



[Genel]

İmalatçı = ���� ��� ��

Model = MS Word �����

[Destek Bilgileri]

Line1 = ��������� ������� �������: VrTechno V1.1

Satır2 =

Line3 = Word Makro Virüsü

Line4 = John Harika, ���� ��� �� – (C) '1999

Olası beş yüzdelik olasılıkla, enfeksiyon prosedürü belgelere metinle birlikte bir grafik şekli ekler:



Microsoft Word Makro Virüsü

VrTechnoCode

– Word 7.0 Sürüm 1.1

– Gizli Teknoloji

– Enfekte Belgeler ve Şablonlar

Telif Hakkı John Rusya'dan Uzak Doğu, Khabarovsk'1999

Virüs başka bir faydalı yükleme rutini içerir – virüsün 20 olasılıkla yazdırılması üzerine, etkin belgenin yerine "Autoexec.bat" dosyasının içeriğini yazıcıya gönderir.

Virüs kodu yorum içerir:



'————————————————- ——'

'VR V1.1 John tarafından Rusya'dan Büyük (C) '99'

'————————————————- ——'

Techno.c

Bu virüsün yeni nesli. Kodda birkaç küçük değişiklik var. Bu virüs sürümünde virüslü belgelerin şifresi "Mirochka" olarak değiştirildi.

Orijinaline link

Sınıf	Virus
Platform	MSWord
Açıklama	Teknik detaylar Gizli bir makro virüs. Bir modülde "VrTechnoCode" yirmi yordam içerir: VrInstall, AutoOpen, AutoExec, FileOpen, FileNew, FileNewDefault, FileSaveAs, FileSave, FileClose, DocClose, ViewVBCode, ToolsMacro, FileTemplates, ToolsOptions, VrStealth, IsChance, FilePrint, FilePrintDefault, AddOemInfo, CreateImageScreen . Virüs, virüslü bir belgeyi açmak ve açılışı, yaratılması ve kaydedilmesiyle ilgili diğer belgeleri etkilemek için küresel makroları etkilemektedir. Bir belgeyi kapatırken, virüs belge koruma türünü, form alanları dışındaki belge metnindeki değişiklikleri reddeden wdAllowOnlyFormFields olarak ayarlar. Virüs bulaşmış belgeleri açarken, virüs onları korur ve kapatırken onları tekrar korur. Sonuç olarak, dezenfeksiyondan sonra belgeler korunur. Bu koruma, Araçlar / Korumayı kaldır menüsü, şifre "Elit" seçildiğinde manuel olarak kaldırılabilir. Virüs, Word virüs korumasını kapatır (VirusProtection seçeneği). Virüsün stealth rutini, Visual Basic Editor, Tools / Macro ve File / Templates iletişim kutularının açılmasını engeller ve engeller. Beşte birinin olasılığıyla, bu rutin MS Office Assistent'i aşağıdaki mesajla birlikte görüntüler: VR �� v1.0 Kelime Makro �� !!! 1999 �� c 1999 Virüsün rutin bulaşma olasılığı, bir tanesinin dokuzda olması ile, "C: WindowsSystem" dizininde, "oeminfo.ini" dosyası ile metin oluşturur: [Genel] İmalatçı = �� Model = MS Word �� [Destek Bilgileri] Line1 = �� : VrTechno V1.1 Satır2 = Line3 = Word Makro Virüsü Line4 = John Harika, �� – (C) '1999 Olası beş yüzdelik olasılıkla, enfeksiyon prosedürü belgelere metinle birlikte bir grafik şekli ekler: Microsoft Word Makro Virüsü VrTechnoCode – Word 7.0 Sürüm 1.1 – Gizli Teknoloji – Enfekte Belgeler ve Şablonlar Telif Hakkı John Rusya'dan Uzak Doğu, Khabarovsk'1999 Virüs başka bir faydalı yükleme rutini içerir – virüsün 20 olasılıkla yazdırılması üzerine, etkin belgenin yerine "Autoexec.bat" dosyasının içeriğini yazıcıya gönderir. Virüs kodu yorum içerir: '————————————————- ——' 'VR V1.1 John tarafından Rusya'dan Büyük (C) '99' '————————————————- ——' Techno.c Bu virüsün yeni nesli. Kodda birkaç küçük değişiklik var. Bu virüs sürümünde virüslü belgelerin şifresi "Mirochka" olarak değiştirildi.
	Orijinaline link

Virus.MSWord.Techno

Teknik detaylar

Techno.c