Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Полиморфик-стелс-вирус. Заражает документы MS Word 6/7. Содержит один
макрос AutoOpen и размножается при открытии документов. Удаляет пункты меню
Tools/Macro, Tools/Customize, File/Templates, Format/Style.
Полиморфик-механизм вируса в зависимости от датчика случайных чисел
добавляет в текст макроса в случайные места строки комментария со случайно
подобранным текстом и изменяет название некоторых переменных вируса.
Полиморфик-механизм в вирусе является «медленным» — он вызывается только
если текущее значение секунд системного времени равно либо 23, либо 45.
В зависимости от датчика случайных чисел рассылает копию текущего документа
в Internet-конференции, т.е. использует для своего распространения
глобальные сети. Помимо этого может стать причиной утечки конфиденциальной
информации с зараженного компьютера, если таковая случайно оказалась в
рассылаемом документе.
Для рассылки копий зараженного документа вирус запускает программу клиента
сервера новостей (AGENT.EXE), выбирает одну из конференций (см. список
ниже) и посылает в нее письмо, которое содержит случайно выбранный
заголовок (см. список ниже), строку «WM/Agent by Lord Natas», дополненную
случайными сивмолами и присоединенный зараженный документ.

Список конференций:

alt.aol-sucks                   alt.sex.zoophilia
alt.binaries.cracks             alt.windows95
alt.binaries.pictures.erotica   alt.sex.passwords
alt.binaries.warez.ibm-pc       alt.binaries.warez
alt.conspiracy                  alt.binaries.sounds.mp3
alt.drugs.pot                   alt.comp.virus
alt.fan.hanson                  alt.2600
alt.flame                       alt.2600.hackerz
alt.hacker                      alt.skinheads
alt.sex                         alt.sex.babies
alt.sex.necrophilia             alt.sex.bondage
alt.sex.stories

Список заголовков:

Free XXX Passwords               New Virus Alert!
Check this out!                  Serial Number List!
Official WaReZ site list         Official mp3 site list
Easy Money!                      Elite XXX site list
My first fuck by Todd            New erotic story
Hanson rulez!                    Important Princess Diana Info
Warez mailing list details       Important Monica Lewinsky Info
Crackz mailing list details      How to find child pornography
Learn to hack!                   Cable TV descrambler instructions!
Attn: All k3wl h4ck3rz           Kewl N64 Emulator & MP3 sites
Important Info

Класс	Virus
Платформа	MSWord
Описание	Technical Details Полиморфик-стелс-вирус. Заражает документы MS Word 6/7. Содержит один макрос AutoOpen и размножается при открытии документов. Удаляет пункты меню Tools/Macro, Tools/Customize, File/Templates, Format/Style. Полиморфик-механизм вируса в зависимости от датчика случайных чисел добавляет в текст макроса в случайные места строки комментария со случайно подобранным текстом и изменяет название некоторых переменных вируса. Полиморфик-механизм в вирусе является «медленным» — он вызывается только если текущее значение секунд системного времени равно либо 23, либо 45. В зависимости от датчика случайных чисел рассылает копию текущего документа в Internet-конференции, т.е. использует для своего распространения глобальные сети. Помимо этого может стать причиной утечки конфиденциальной информации с зараженного компьютера, если таковая случайно оказалась в рассылаемом документе. Для рассылки копий зараженного документа вирус запускает программу клиента сервера новостей (AGENT.EXE), выбирает одну из конференций (см. список ниже) и посылает в нее письмо, которое содержит случайно выбранный заголовок (см. список ниже), строку «WM/Agent by Lord Natas», дополненную случайными сивмолами и присоединенный зараженный документ. Список конференций: alt.aol-sucks alt.sex.zoophilia alt.binaries.cracks alt.windows95 alt.binaries.pictures.erotica alt.sex.passwords alt.binaries.warez.ibm-pc alt.binaries.warez alt.conspiracy alt.binaries.sounds.mp3 alt.drugs.pot alt.comp.virus alt.fan.hanson alt.2600 alt.flame alt.2600.hackerz alt.hacker alt.skinheads alt.sex alt.sex.babies alt.sex.necrophilia alt.sex.bondage alt.sex.stories Список заголовков: Free XXX Passwords New Virus Alert! Check this out! Serial Number List! Official WaReZ site list Official mp3 site list Easy Money! Elite XXX site list My first fuck by Todd New erotic story Hanson rulez! Important Princess Diana Info Warez mailing list details Important Monica Lewinsky Info Crackz mailing list details How to find child pornography Learn to hack! Cable TV descrambler instructions! Attn: All k3wl h4ck3rz Kewl N64 Emulator & MP3 sites Important Info

Virus.MSWord.Agent

Technical Details