Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Опасный макро-вирус. Для своего размножения вирус использует обычный способ
— при открытии зараженного документа копирует свой код в область глобальных
макросов (шаблон Normal.dot), затем при открытии и закрытии каждого
документа проверяет их и заражает если они не были заражены.

Вирус имеет 30 дополнительных процедур, по одной на каждый день месяца.
Эти процедуры выполняются в зависимости от числа месяца:

1-го числа — процедура вставляет в документ текст:

Alamat brought to you by Lucky Warrior

2-го — отключает пункт меню «Table»

3-го — отключает пункт меню «Help»

4-го — удаляет все файлы в корневом каталоге диска C:

5-го, 25-го, 27-го — удаляет все файлы в каталогах:

  C:progra~1Drsolo~1Anti-V~1*.*
  C:Program FilesNorton~1*.*
  C:progra~1mcafeeviruss~1*.*
  C:progra~1pc-cil~1*.*

6 — удаляет все файлы в каталоге «C:Windows»

7 — сохраняет документы с паролем «Alamat»

8 — отправляет документ на печать с добавленым текстом:

Your're infected with the Alamat virus!

9 - меняет имя зарегистрированного пользователя Windows на "Lucky Warrior"

10, 30 - удаляет все файлы в каталогах "C:Windows" и "C:Winnt"

11 - удаляет один символ в текущей позиции

12 - открывает сайт "www.playboy.com"

13 - показывает окно помощника по офису (Office Assistant) с сообщением:

Warning!
Ms Word is suffering from unknown virus!

14 - изменяет системный реестр так, что при загрузке Windows выводится сообщение:

Lucky Warrior
Welcome to the world of Alamat!

15 - заменяет слово "of" на "Alamat" во всем документе. затем удаляет пункт меню "Replace"

16 - прячет окно помошника по офису (Office Assistant) и курсор мыши

17 - меняет заголовок окна Word на "Alamat"

18 - отключает пункт меню "File"

19 - закрывает Word сразу после открытия документа

20 - удаляет все файлы в каталоге "C:Progra~1System"

21 - отключает пункт меню "Edit"

22 - отключает пункт меню "View"

23 - отключает пункт меню "Insert"

24 - отключает пункт меню "Format"

26 - выходит из Windows

28 - изменяет информацию о пользователе Word:



    Имя      = "Lucky Warrior"

    Инициалы = "LW"

    Адрес    = "Bgy. Tiguib, O.E.S."

29 - отключает пункт меню "Window"

Класс	Virus
Платформа	MSWord
Описание	Technical Details Опасный макро-вирус. Для своего размножения вирус использует обычный способ — при открытии зараженного документа копирует свой код в область глобальных макросов (шаблон Normal.dot), затем при открытии и закрытии каждого документа проверяет их и заражает если они не были заражены. Вирус имеет 30 дополнительных процедур, по одной на каждый день месяца. Эти процедуры выполняются в зависимости от числа месяца: 1-го числа — процедура вставляет в документ текст: Alamat brought to you by Lucky Warrior 2-го — отключает пункт меню «Table» 3-го — отключает пункт меню «Help» 4-го — удаляет все файлы в корневом каталоге диска C: 5-го, 25-го, 27-го — удаляет все файлы в каталогах: C:progra~1Drsolo~1Anti-V~1. C:Program FilesNorton~1. C:progra~1mcafeeviruss~1. C:progra~1pc-cil~1. 6 — удаляет все файлы в каталоге «C:Windows» 7 — сохраняет документы с паролем «Alamat» 8 — отправляет документ на печать с добавленым текстом: Your're infected with the Alamat virus! 9 - меняет имя зарегистрированного пользователя Windows на "Lucky Warrior" 10, 30 - удаляет все файлы в каталогах "C:Windows" и "C:Winnt" 11 - удаляет один символ в текущей позиции 12 - открывает сайт "www.playboy.com" 13 - показывает окно помощника по офису (Office Assistant) с сообщением: Warning! Ms Word is suffering from unknown virus! 14 - изменяет системный реестр так, что при загрузке Windows выводится сообщение: Lucky Warrior Welcome to the world of Alamat! 15 - заменяет слово "of" на "Alamat" во всем документе. затем удаляет пункт меню "Replace" 16 - прячет окно помошника по офису (Office Assistant) и курсор мыши 17 - меняет заголовок окна Word на "Alamat" 18 - отключает пункт меню "File" 19 - закрывает Word сразу после открытия документа 20 - удаляет все файлы в каталоге "C:Progra~1System" 21 - отключает пункт меню "Edit" 22 - отключает пункт меню "View" 23 - отключает пункт меню "Insert" 24 - отключает пункт меню "Format" 26 - выходит из Windows 28 - изменяет информацию о пользователе Word: Имя = "Lucky Warrior" Инициалы = "LW" Адрес = "Bgy. Tiguib, O.E.S." 29 - отключает пункт меню "Window"

Virus.MSWord.Alamat

Technical Details