Virus.MSWord.Blaster

Класс Virus
Платформа MSWord
Описание

Technical Details

Опасный макро-вирус, известен также под именем “W97M.Cont”. Заражает
область системных макросов при открытии зараженного документа. Остальные
документы заражает при их закрытии. Процедура заражения ищет процедуры
вируса “Document_Close” и “Document_Open” и записывает их на диск в файл
“C:CONT.DBL”. При заражении документа код вируса из этого файла
добавляется в документ, при этом макросы присутствующие в документе не
удаляются, кроме макросов, имена которых совпадают с именами процедур вируса.

В одном случае из двух вирус меняет информацию о документе (summary info):


Заголовок = “Macro Carrier”
Автор = “Dream Blaster”
Ключевые слова = “Minny”

При закрытии документа вирус проверяет системную дату и по 17-м числам
запускает процедуру, которая ищет файл “C:MINNY.LOG” с установленными
аттрибутами “скрытий” и “только чтение”. Если такой файл не найден,
процедура добавляет в файл “AUTOEXEC.BAT” команды которые удаляют все
файлы и каталоги на дисках C:, D:, E: и F: при следующей перезагрузке
компьютера.

Узнай статистику распространения угроз в твоем регионе