Datenrettung    News    Datenretter

Glossar    Erste Hilfe    Datenbackup    Computer & Hardware    News    Glossar    Viren & Trojaner    Viren-Katalog    AntiViren-Tools    Hack-Angriffe    Internes    Startseite    Partner    Sitemap    Unsere Banner    Presseinfo    Kontakt    Impressum

Viren : Virenkatalog A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9 W97M.Backhand.A W97M.Backhand.A ist ein polymorpher Macrovirus der seinen Code, als ersten Schritt, in der Datei c:\sysboot.bin auslagert. Über diese Datei infiziert er in der Folge die globale Vorlage von Word und aktive Dokumente. Am 13. des Monats versieht der Virus das aktive Dokument mit einem zufälligen Passwort. Danach wird folgender Text am Bildschirm ausgegeben: Your document has been corrupted because of a bug in Word! Call Microsoft Customer Support, they can help you. When you call, tell them this Bug-ID Code (don't forget it!): Microsoft Word Wenn der Tag außerdem noch Freitag ist wird der Text Have A Nice Day! It's Friday 13th! This is my lucky day, I hope it's yours too! ausgegeben. Im Jahr 2000 oder danach wird das Systemdatum auf 1.Jänner 1980 zurückgesetzt. Der Virus ist so geschrieben das sich sein Code, nach jedem Infektionsvorgang ändert. (polymorph) Im Virencode ist folgender Text sichtbar: 'Thank you for using my new cool Macro! It was created by the same 'author as the W97M/Giveme Macro. But this is much better, so if you 'liked my previous Macro, I'm sure you gonna like this one too! ' 'Author: Bill Gates (he he, if you don't believe me, just send an 'e-mail to askbill@microsoft.com). ' 'Some stupid anti-virus scanners may detect this Macro as a virus! 'But this is NOT a virus! It's just a Macro that modifies documents 'to make them better! If you have a stupid AV scanner that detects 'this useful Macro, then your scanner is a Trojan Horse that tries 'to remove useful code! You should immediately uninstall and stop 'using it. Microsoft don't like people who create trojan horses that 'destroys useful code! Linktipps: Namenskette