Trojan.MSWord.Tvangeste

Technické údaje

Jedná se o trojský kůň napsaný jako makro-program MS Word97. Když je aktivován, připojí ke konci souboru AUTOEXEC.BAT sadu příkazů, které odstraní všechna data na jednotkách C:, D:, E:. Zobrazí se následující zprávy:

Světová válka začíná hned!

Tvangeste v 1.0

3. světová válka

Pak přejde do nekonečné smyčky zobrazující následující zprávu:

3. světová válka

Macro.Word97.Trojan.Tvangeste.b

Tento makro-Trojan uloží kopii infikovaného dokumentu s názvem "C: Program FilesMicrosoft Office? �" – �kafeln.dot "a připojuje ke konci souboru AUTOEXEC.BAT příkazy:

cd C: Program FilesMicrosoft Office? � "- �del normal.dot

ren kafeln.dot normal.dot

Tímto způsobem se tento Trojan pokusí nahradit normální šablonu infikovaným, ale funguje to pouze v případě, že je nainstalována ruská verze MS Word a adresář šablon je "C: Program FilesMicrosoft Office?" – "�" .

Trojan také připojí k souboru AUTOEXEC.BAT příkazy:

md c: atp_tour

md c: atp_tourkafelnik.001

md c: atp_toursampras.002

md c: atp_tourcorretja.003

md c: atp_tourrafter.004

md c: atp_tourmoya.006

md c: atp_tourhenman.007

md c: atp_tourrios.008

md c: atp_tourphilipou.009

md c: atp_tourkucera.010

md c: atp_tourkrajicek.005

subst k: c: atp_tour> nul

Pak se zobrazí zprávy v ruštině a:

Tvangeste v 2.0

Kafelnikov