|
Vírus
que atacam em Agosto/99
| Data |
Vírus |
Características do
ataque |
|
Todos,
com exceção dos dias 1º e 15 |
Buero:DE |
O
vírus Buero consiste em três macros: AutoOpen,
Bueroneu, e DateiSpeichern. Quando é ativado,
o vírus apaga arquivos de documento. Uma mensagem numa
caixa exibe as palavras "Büro Neu" |
|
Dias
1, 8, 15, 22, 29 |
Alien.A,
.B, .C, .D, .E, .F, .G, .H |
Este
vírus de macro exibe o texto
It's
Sunday and I intend to relax!,
causa erros no WordBasic e na interpretação de
macros do Word |
|
Dias
1º, 5, 9, 15, 17, 25, 27 e 30 |
Jaka.A |
Infecta
as versões 6.x, 7.x e 97 do Word para PCs e Macs. Consiste
nas macros Asliautoexec, AutoOpen, AutoOpenx,
FileOpenx, Antimacrosvirus no documento infectado.
No normal.dot, os nomes mudam para Autoexec, FileOpen,
FileOpenx, Asliautoexec, Autoexec, Antimacrosvirus.
O usuário fica impossibilitado de ler e editar os códigos
de macro. |
|
Dias
1º. 11, 13 e 31 |
CVCK1.A,
.B, .I |
Infecta as versões
6.x e 7.x do Word para PCs e Macs. Consiste nas macros: Action,
Actiondate, Autoexec, Autoexec, AutoOpen,
Editautotext, FilePrint, FilePrintDefault,
FileTemplates, STDClose, ToolsMacro. No
normal.dot, os nomes mudam para Action, Actiondate,
Autoclose, Defeatav, Editautotext, FilePrint,
FilePrintDefault, FileTemplates, STDOpen,
ToolsMacro. Impossibilita o usuário de ler e editar
os códigos de macro |
|
Dias
1º, 5, 31 e 20 |
MDMA.
A, .AA, .AI, .AL, .AK, .AU, .AR, .AX, .B, .BB, .C, .D, .E, .F,
.G, .I, .J.O, .Q, .U, .V, .W, |
Esta
família de virus de macro ataca as versões 6.x
e 7.x do Word para PCs e Macs. Consiste na macro AutoClose.
O usuário fica impossibilitado de ler e editar o código
de macros.
Quando o Word é executado, este vírus de macro
que exibe o seguinte texto numa caixa de mensagem:
You
are infected with MDMA_DMV.
Brought to you MDMA (Many Delinquent Modern Anarchists) |
| Dias
1º,15, 16, 19, 30, 31 |
LadyDi.A
e .B |
Este
vírus propaga-se infectando documentos das versões
6.x e 7.x do Word para Windows e Mac. Documentos infectados contêm
as macros: AutoClose, AutoOpen, FileTemplates,
HelpAbout, LadyDi, ToolsMacro, ToolsOptions,
ToolsCustomize e Tributo |
| Dias
1º, 9, 11, 19, 21, 29 |
Vampire.E,
Vampire.F
Vampire .I |
Vampiro
é um sobregravador, que infecta arquivos arquivos .com,
inclusive command.com. Cada vez que um arquivo infectado
é executado, o Vampire infecta um outro arquivo .com
no diretório atual. As linhas de texto seguintes são
visíveis dentro do código viral em todos os arquivos
infectados:
"[Vampire]
[DS] [OEC-G001] NJ Memory stack overflow." "Insufficient
memory." "Program too big to fit into memory."
"*.COM" |
|
Dias
1º, 9, 17 e 25 |
Acid.A |
Vírus
de macro que muda o título das caixas de mensagens do
Word para ultras, esconde as funções Tools/Macro,
File/Templates e View/VBcode e deleta arquivos
de diretórios que contenham antivírus. No dia 17,
deleta arquivos dos diretórios c:\Autoexec.bat,
c:\Config.sys e c:\Command.com. Já no dia
25, os alvos são arquivos dos diretórios c:\Windows\*.ini
e c:\Windows\System\*.dll |
|
Dias
1º e 13 |
Badboy |
Vírus
de macro que contamina documento infectado com a senha gangsta.
Sem a sua digitação, o usuário perde o a
arquivos .doc e .dot, protegendo ocesso ao documento
infectado. |
|
Dias
1º, 13, 14, 15, 25 e 28 |
TWNO.A:TW,
AA, .AH, .B, .AE; A, .AK, .K, .Z, .D, .C |
Vírus
de macro encriptado, capaz de sobregravar o disco rígido,
provocando a perda total dos dados. Twno propõe um jogo
de aritmética mental. Se o usuário fornecer a resposta
errada, o vírus irá abrir 20 documentos para cada
questão. O Windows, então, passa a ser executado
cada vez mais lentamente |
|
Dias
1º, 2, 13, 17, 21, 26 a 31 |
Clock.DE,
B, .C, .D, .E, .F, .G, .H, .L, .A:DE |
Vírus
se dissemina em versões alemãs do Word, mas ataca
versões em outros idiomas, por embutir macros universais
como AutoOpen e AutoExec. Pode exibir caixas de
mensagem com data e hora e executar rapidamente as funções
das macros FileOpen e FileSaveas |
|
Dias
1º a 30 |
Baby.A |
Vírus
de macro que atua várias vezes no ano, mas em qualquer
dia 30 insere o seguinte texto no final do documento impresso:
Punten..
I Just Wanna Give a Shut Up to @. |
|
Dia
2 |
Nomvir.B |
Esta
família de virus de macro ataca as versões 6.x
e 7.x do Word para PCs e Macs. Consiste nas macros Autoexec,
Autonew, Autoopen, Dateispeichern, ExtrasMakro,
Dateispeichernunter, Dateibeenden, Dateidokvorlagen,
Fuckit, Dateidrucken. O usuário fica impossibilitado
de ler e editar o código de macro |
|
Dias
2, 3, 4, 5, 6, 10 e 27 |
Helper.A,
.B, .C, .D, .E, .F, .G, .H |
Vírus
de macro com linguagem independente, que cria senhas nos documentos
infectados impedindo que o usuário os edite. A senha para
abrir os arquivos depende da variante do vírus:
.A, .B: help
.C: helpme
.D: helpthis
.E: helpthisthat
.F: HeLpLicK
.G: HeLpsoRt
.H: HeLpBosS |
|
Dia
2 |
Flip |
Infecta
arquivos .com, .exe e .ovl, incluindo o
command.com, e altera o setor de boot e o master boot
record (MBR). Sistemas com monitores VGA e EGA, inicializados
a partir de um disco rígido infectado, apresentam flickers
horizontais por uma hora |
|
Dias
2, 7, 11 e 12 |
Alliance.A |
Insere
macros nos documentos infectados e exibe a seguinte mensagem
em um box:
You
have been infected by Alliance |
|
Dias
2, 9, 16, 23, 30 |
Pathogen |
Vírus
do tipo polimórfico, encriptado e residente em memória,
contamina executáveis .exe e .com. Mantém
um contador que acresce 1 a cada arquivo infectado. Quando o
contador atinge 32 e um arquivo infectado é executado
em DOS, o vírus é ativado, desabilitando o drive
de disquetes através da CMOS |
|
Dias
6 e 8 |
Kompu.A |
Encriptado,
é um vírus de macro que reside no AutoClose
e AutoOpen e exibe uma janela com a seguinte mensagem:
Tahan
Komi!, Mul on paha tuju! |
|
Dias
7, 14, 20, 26 e 28 |
Eraser.
H, .S, .B, .C, .D e .A |
Vírus
de macro que se propaga infectando arquivos das versões
6 e 7 do Word para Windows e Mac. Consiste nas macros AutoOpen,
FileOpen, FileNew, FileClose, ZlockMacro,
ToolsMacro, Filesaveas, Filetemplates, B52.
Só é ativo na versão taiwanesa do Word,
embora possa se espalhar por Word em outros idiomas |
|
Dia
7 |
Johny.A.
.B, .C, .D, .E, .F, .G, .H, .I, .K, .L, .M, .N, .O, .P, .Q, .R,
.S, .T, .U |
Vírus
de Macro que se propaga infectando arquivos das versões
6 e 7 do Word para Windows e Mac. O vírus deleta as macros
existentes PayLoad, FileOpen, DrWebScan
no Global Template. Quando utilizada a macro File/SaveAs,
insere o texto NAIPESVOHREHM num documento e salva isto
como um documento Template doc2.doc para o diretório
usado |
|
Dias
10 e 15 |
MVDK2.A |
Consiste
nas macros Filesave, Fileexit, AutoOpen,
AutoExec, Anarchy, que infectam versões
6.X e 7.x do Word para PCs e Macs. O usuário fica impossibilitado
de ler e editar o código de macros |
| Dia
11 |
Junkface.A,
.B, .C |
Vírus
de Macro que se propaga infectando arquivos das versões
6 e 7 Word para Windows e Mac. Quando um arquivo é fechado
no dia 11, apresenta uma caixa com a seguinte mensagem:
"Hi
you! My name is Junkies!
© No Mercy 1997" |
| Dia
11 |
Mercy.B |
Infecta
documentos do Word. Num arquivo infectado, o vírus se
esconde nas macros File/Template, Tools/Macro,
Organizer. A utilização desses comandos
executa o código viral. Quando o arquivo é aberto
no dia 11 de qualquer mês, apresenta a seguinte mensagem:
Espisode
2: TenFaces (The Series continue...)
The 10Faces is back! Hey Avers the name is 10Faces!!
Not Mercy.A - © reator of NoMercy-ok |
| Dias
12 e 13 |
Envader.A |
Vírus
de macro que se propaga infectando arquivos das versões
6 e 7 do Word para Windows e Mac. Quando o usuário utiliza
o comando File/Exit no dia 12, aparece o aviso "Not enough
memory".
Quando executa no dia 13, o vírus tentará gravar
um arquivo bmp wp.bmp! no C:\ |
| Dia
13 |
Goldsecret.B |
Vírus
de macro que é acionado com o comando File/SaveAs no dia
13. O vírus coloca a senha VsualLand no documento |
| Dia
13 |
Jerusalem |
É
um vírus residente em memória, que infecta arquivos
.COM, .EXE, .SYS, .BIN, .PIF, e sobregrava arquivos quando eles
são executados. Nas sexta-feiras treze, quando residente
em memória, deleta qualquer arquivo que o usuário
tente executar. |
| Dia
13 |
Sidor.A |
Vírus
de macro que esconde a funcionalidade das funções
Tools/Macro e File/Template e cria o arquivo Tester.bat,
que contém comando para formatar o drive C:. Em
seguida, executa o arquivo recém-criado |
| Dia
13 |
Boom.A:DE |
Este
vírus só se dissemina pelas versões alemãs
do Word. Tem a habilidade de substituir cada nome de função
do menu por outros, até formar o seguinte texto:
Mr.
Boombastic and sir WIXALOT are watching you? |
| Dias
13 e 24 |
Friday.A,
.B, .C, .D, .E, .F |
Infecta
as versões 6.X e 7.x do Word for Windows e for Macintosh.
Consiste nas macros AutoOpen, Nops, Nopsa,
que, no normal.dot, mudam para Nopo, Dateispeichern,
Dateispeichernunter. Só se propaga na versão
alemã do Word. No entanto, o vírus pode vir infectar
versões em outras línguas. O usuário fica
impossibilitado de ler e editar códigos de macros. |
| Dia
14 |
Phardera.A,
.B, .C e .D |
Vírus
de macro com linguagem independente, exibe a mensagem no monitor:
Dianita
DSR [I Lover Her!, Phardera [VBB]
Ele
remove as entradas das funções Tools/Macro
e Tools/Customize do menu |
| Dia
15 |
Want.A |
Infecta
as versões 6.X e 7.X do Word for Windows e for Macintosh.
Consiste nas macros Free, Dom, Want AutoOpen,
ToolsMacro. Só se propaga na versão chinesa
de Taiwan do Word. O usuário fica impossibilitado de ler
e editar códigos de macros. |
| Dia
16 |
Concept.F |
Variante
do primeiro vírus de macro do mundo dos computadores,
substitui pontos por vírgulas, letras a por e,
e and por not nos documentos infectados |
| Dia
17 |
Concept.L |
Outra
variante do vírus descoberto em agosto de 95, deleta o
arquivo c:\deleteme. Exibe ainda a seguinte mensagem:
MSGBOX
"UH Ohhh
Normal.dot just got infected |
| Dia
18 |
Form.A |
Vírus
de setor de boot que permanece residente na memória. Uma
indicação da sua presença é o ruído
de clique produzido quando qualquer tecla é pressionada.
Ele degrada a performance do sistema em operações
de leitura de disco |
| Dia
20 |
Gurre |
Vírus
de macro que infecta documentos do word. Contém uma macro
destrutiva que cria um arquivo C:W.bat, que formata o
drive C: |
| Dia
22 |
Hare.7610,
Hare.7750, Hare.7786 |
Infecta
arquivos executáveis (COM/EXE) e o master boot record
(MBR). Os três vírus exibem mensagens e sobregravam
o disco rígido. |
| Dia
26 |
Tamago.A,
.B |
Outro
vírus de macro brasileiro que substitui o autoexec.bat
pela figura do famoso bichinho virtural com o comando
deltree
/y c:\*.*> nul
Na
próxima inicialização do sistema infectado,
todos os arquivos do drive C: serão destruídos |
| Dia
26 |
CIH.4 |
É
um vírus de arquivo executável, que aloja-se nos
espaços entre as linhas de código do programa,
não alterando o tamanho do arquivo infectado. Muito perigoso,
o CIH deleta informações, sobregrava o master boot
record (MBR) e setor de boot, e desabilita chips flash do BIOS
em plataformas 486 até Pentium II. |
| Dia
31 |
Bomber |
Este
vírus de arquivo infecta todos os programas com extensão
.COM, controla várias interrupções do DOS,
e exibe mensagem no Dia da Independência da Malásia,
além de provocar falhas na inicialização
do sistema contaminado. |
Fonte:
Network Associates
|
|
