Virus.MSWord.Blaster

Класс Virus
Платформа MSWord
Описание

Technical Details

Опасный макро-вирус, известен также под именем «W97M.Cont». Заражает
область системных макросов при открытии зараженного документа. Остальные
документы заражает при их закрытии. Процедура заражения ищет процедуры
вируса «Document_Close» и «Document_Open» и записывает их на диск в файл
«C:CONT.DBL». При заражении документа код вируса из этого файла
добавляется в документ, при этом макросы присутствующие в документе не
удаляются, кроме макросов, имена которых совпадают с именами процедур вируса.

В одном случае из двух вирус меняет информацию о документе (summary info):


Заголовок = «Macro Carrier»
Автор = «Dream Blaster»
Ключевые слова = «Minny»

При закрытии документа вирус проверяет системную дату и по 17-м числам
запускает процедуру, которая ищет файл «C:MINNY.LOG» с установленными
аттрибутами «скрытий» и «только чтение». Если такой файл не найден,
процедура добавляет в файл «AUTOEXEC.BAT» команды которые удаляют все
файлы и каталоги на дисках C:, D:, E: и F: при следующей перезагрузке
компьютера.