|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
X97M.Greedy.A
X97M.Greedy.A ist ein polymorpher Macrovirus der die Datei c:\o6.reg anlegt
und in dieser folgenden Text speichert:
REGEDIT4"
[HKEY_CURRENT_USER\Software\Microsoft\Office\8.0\Excel\Microsoft Excel]"
""Options6""=dword:00000000"
Danach wird diese Datei über eine BAT.Datei (c:\o6.bat) ausgeführt, und die Registry wird
so geändert, wie es in der Datei C\06.reg steht.
Anschließend infiziert der Virus die Vorlage und jedes weitere Exceldokument.
An jedem 25. des Monats wird am Bildschirm eine Application (NewBalloon) mit folgendem Text ausgegeben:
Überschrift: "Dis is X97M.Dmize ur greed"
Text : "'Ppl get ready n' dmize your greed', so speaks the Lord of Terror and so it is written!"
Sein Polymorphismus liegt darin das er wahllos Kommentarzeilen im Virencode einfügt.
Diese sehen ca. so aus:
Rem J540X55I965U161W404Q451W130R29N706I574G869I357T677P503K892B512E627F20Q234F815E443U109N757S42W90H458L655R916V112G958G947K621V129
Im Virencode ist folgender Text sichtbar:
'This is taken from Shiver by AVM | Thanks
'-------------------------------------------------------------------
|
|
Linktipps: Urlaub in Griechenland
|
|
|
|
