Virus.MSWord.Akuma

Класс Virus
Платформа MSWord
Описание

Technical Details

Опасный макро-вирус. Заражает область системных макросов при открытии
зараженного документа. Остальные документы заражает при их открытии.
Процедура заражения ищет процедуры вируса по комментарию, присутствующему в
каждой вирусной процедуре, и записывает их на диск в файл «C:CONT.DBL».
При заражении документа код вируса из этого файла добавляется в документ,
при этом макросы присутствующие в документе не удаляются, кроме макросов
«Document_Close» и «Document_Open».

В одном случае из двух вирус меняет информацию о документе (summary info):


Заголовок = «Akuma Macro Carrier»
Автор = «Akuma»
Ключевые слова = «Mary Bitch»

Вирус устанавливает размер списка последних редактированных документов
(recent files list) в максимум, т.е. девять документов. В этот список MS
Word добавляет каждый открываемый документ.

При закрытии документа вирус проверяет системную дату и если число 16, 17
или 18 запускает процедуру, которая ищет файл «C:MARY.LOG» с
установленными аттрибутами «скрытий» и «только чтение». Если такой файл не
найден, процедура открывает каждый файл из списка последних редактированных
и заменяет все его содержимое на текст:


Something wonderful has happened, your PC is alive and even better but some
of your documents are infected by the Akuma virus.
Mary is simply a bitch and you, , are a stupid jerk and
lose some files.
Have a nice day.

Испорченные таким образом документы восстановить практически невозможно.