Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Макро-вирус, заражающий файлы-презентации MS PowerPoint. Содержит единственную функцию “LACO” в модуле “LACOPHRONE”.

Вирус активизируется по MouseClick и MouseOver на зараженной форме и выполняет свою процедуру внедрения в модули форм открытых презентаций.

При заражении системы вирус копирует свой код в файл C:CONFIG.LAC. Также вирус создает файл C:Power.reg, в который записывает ключи системного реестра, отключающие защиту от выполнения макросов…

HKCUSoftwareMicrosoftOffice8.0PowerPointOptions
 MacroVirusProtection=0

…и запускает его исполнение.

Отключает пункты меню “ToolsMacro” и “ToolsCustomize”.

Вирус проверяет наличия в открываемых презентациях модуля с именем “LACOPHRONE” и если такой обнаружен – повторного заражения не производит.

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSPPoint
Описание	Technical Details Макро-вирус, заражающий файлы-презентации MS PowerPoint. Содержит единственную функцию “LACO” в модуле “LACOPHRONE”. Вирус активизируется по MouseClick и MouseOver на зараженной форме и выполняет свою процедуру внедрения в модули форм открытых презентаций. При заражении системы вирус копирует свой код в файл C:CONFIG.LAC. Также вирус создает файл C:Power.reg, в который записывает ключи системного реестра, отключающие защиту от выполнения макросов… HKCUSoftwareMicrosoftOffice8.0PowerPointOptions MacroVirusProtection=0 …и запускает его исполнение. Отключает пункты меню “ToolsMacro” и “ToolsCustomize”. Вирус проверяет наличия в открываемых презентациях модуля с именем “LACOPHRONE” и если такой обнаружен – повторного заражения не производит.
	Узнай статистику распространения угроз в твоем регионе

Virus.MSPPoint.Lacop

Technical Details