Virus.MSWord.Atom

Technical Details

Вирусы «Atom» состоят из четырех макросов: Atom, AutoOpen, FileOpen,
FileSaveAs. Заражает Word при запуске AutoOpen.

Файлы заражаются двумя путями — при открытии файла командой File/Open (макрос FileOpen) и при его сохранении с новым именем командой File/SaveAs (макрос FileSaveAs).
При заражении документа по FileSaveAs если количество секунд системного времени равно 13, то на документ ставиься пароль ATOM#1. Пароль не
ставится, если файл уже заражен (выдается сообщение об ошибке WordBasic).

При открытии зараженного файла 13 декабря вирус удаляет все файлы в текущем
каталоге. При этом с большой вероятностью вызовет сообщение об ошибке при
попытке удаления открытого файла.

Вирусы, родственные «Atom» отличаются от него только расположением команд
WordBasic в тексте вируса. «Atom.g» является вирусом «Atom.a»,
«переведенным» на немецкий язык — он содержит макросы Atom, AutoOpen,
DateiЦffnen, DateiSpeichernUnter.