Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Состоит из 15 макросов, находящихся в одном модуле «NewMacroses».
Распространяется при создании, открытии и закрытии документов, а также при
выходе из Microsoft Word. При первом заражении системы создает в каталоге с
пользовательскими шаблонами два файла: копирует оригинальный NORMAL.DOT в
WINDOT.DLL, а зараженный в WININF.DLL.

При выборе меню ToolsMacro проверяет количество открытых документов. Если
ни один документ не открыт, выдает сообщение:



Microsoft is protecting your normal.dot from virus infection You can

only add macros to other documents

В противном случае удаляет себя из NORMAL.DOT, а при выходе из диалогового
окна ToolsMacro снова его заражает.

При заражении файлов с вероятностью 2% выводит сообщение:



Help me

I’m not feeling very vell .. AAARGHH!!!

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Состоит из 15 макросов, находящихся в одном модуле «NewMacroses». Распространяется при создании, открытии и закрытии документов, а также при выходе из Microsoft Word. При первом заражении системы создает в каталоге с пользовательскими шаблонами два файла: копирует оригинальный NORMAL.DOT в WINDOT.DLL, а зараженный в WININF.DLL. При выборе меню ToolsMacro проверяет количество открытых документов. Если ни один документ не открыт, выдает сообщение: Microsoft is protecting your normal.dot from virus infection You can only add macros to other documents В противном случае удаляет себя из NORMAL.DOT, а при выходе из диалогового окна ToolsMacro снова его заражает. При заражении файлов с вероятностью 2% выводит сообщение: Help me I’m not feeling very vell .. AAARGHH!!!
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Argh

Technical Details