Virus.MSWord.Akuma

Класс Virus
Платформа MSWord
Описание

Technical Details

Опасный макро-вирус. Заражает область системных макросов при открытии
зараженного документа. Остальные документы заражает при их открытии.
Процедура заражения ищет процедуры вируса по комментарию, присутствующему в
каждой вирусной процедуре, и записывает их на диск в файл “C:CONT.DBL”.
При заражении документа код вируса из этого файла добавляется в документ,
при этом макросы присутствующие в документе не удаляются, кроме макросов
“Document_Close” и “Document_Open”.

В одном случае из двух вирус меняет информацию о документе (summary info):


Заголовок = “Akuma Macro Carrier”
Автор = “Akuma”
Ключевые слова = “Mary Bitch”

Вирус устанавливает размер списка последних редактированных документов
(recent files list) в максимум, т.е. девять документов. В этот список MS
Word добавляет каждый открываемый документ.

При закрытии документа вирус проверяет системную дату и если число 16, 17
или 18 запускает процедуру, которая ищет файл “C:MARY.LOG” с
установленными аттрибутами “скрытий” и “только чтение”. Если такой файл не
найден, процедура открывает каждый файл из списка последних редактированных
и заменяет все его содержимое на текст:


Something wonderful has happened, your PC is alive and even better but some
of your documents are infected by the Akuma virus.
Mary is simply a bitch and you, , are a stupid jerk and
lose some files.
Have a nice day.

Испорченные таким образом документы восстановить практически невозможно.

Узнай статистику распространения угроз в твоем регионе