Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Word97-макро-вирус, содержит 11 макросов в одном модуле «Christy»:
AutoClose, AutoOpen, FileSaveAs, FileTemplates, ToolsMacro, Mutate,
ChristyPayload, Retro, ToolsCustomize, ToolsOptions, ViewVBCode.
При открытии файла вирус выключает опцию VirusProtection. Заражение
происходит при открытии, сохранении с другим именем и закрытии документов
(AutoOpen, AutoClose, FileSaveAs).
При вызове меню Tools/Macro выдается MessageBox:

Microsoft Word
This program has performed an illegal operation and will be shut down.

При сохранении документов стираются файлы, принадлежащие популярным
антивирусам (включая AVP):

C:PC-Cillin 95Scan32.dll
c:pc-cil~1*.dll
C:PC-Cillin 95Lpt$vpn.*
C:PC-Cillin 97Scan32.dll
C:PC-Cillin 97Lpt$vpn.*
C:TscPC-Cillin 97Scan32.dll
c:tscpc-cil~1*.dll
C:TscPC-Cillin 97Lpt$vpn.*
C:ZlockavGsav.dat
C:ZlockavGsav.cas
C:Program FilesNorton AntiVirusViruscan.dat
C:progra~1norton~1viruscan.dat
C:Program FilesSymantecSymevnt.386
C:progra~1symantecsymevnt.386
C:Program FilesMcAfeeVirusScan95Scan.dat
C:progra~1mcafeeviruss~1scan.dat
C:Program FilesMcAfeeVirusScan95Mcscan32.dll
C:progra~1mcafeeviruss~1mcscan32.dll
C:Program FilesMcAfeeVirusScanScan.dat
C:Program FilesMcAfeeVirusScanMcscan32.dll
C:Program FilesCommand SoftwareF-PROT95Sign.def
C:progra~1comman~1f-prot95sign.def
C:Program FilesCommand SoftwareF-PROT95Dvp.vxd
C:progra~1comman~1f-prot95dvp.vxd
C:Program FilesAntiViral Toolkit ProAvp32.exe
C:progra~1Antivi~1Avp32.exe
C:Program FilesAntiViral Toolkit Pro*.avc
C:progra~1antivi~1*.avc
C:TBAVW95Tbscan.sig
c:Tbavw95Tb*.*
C:Tbavw95Tbavw95.vxd
C:f-macrof-macro.exe
C:f-prot~1f-prot.exe

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Word97-макро-вирус, содержит 11 макросов в одном модуле «Christy»: AutoClose, AutoOpen, FileSaveAs, FileTemplates, ToolsMacro, Mutate, ChristyPayload, Retro, ToolsCustomize, ToolsOptions, ViewVBCode. При открытии файла вирус выключает опцию VirusProtection. Заражение происходит при открытии, сохранении с другим именем и закрытии документов (AutoOpen, AutoClose, FileSaveAs). При вызове меню Tools/Macro выдается MessageBox: Microsoft Word This program has performed an illegal operation and will be shut down. При сохранении документов стираются файлы, принадлежащие популярным антивирусам (включая AVP): C:PC-Cillin 95Scan32.dll c:pc-cil~1.dll C:PC-Cillin 95Lpt$vpn. C:PC-Cillin 97Scan32.dll C:PC-Cillin 97Lpt$vpn.* C:TscPC-Cillin 97Scan32.dll c:tscpc-cil~1.dll C:TscPC-Cillin 97Lpt$vpn. C:ZlockavGsav.dat C:ZlockavGsav.cas C:Program FilesNorton AntiVirusViruscan.dat C:progra~1norton~1viruscan.dat C:Program FilesSymantecSymevnt.386 C:progra~1symantecsymevnt.386 C:Program FilesMcAfeeVirusScan95Scan.dat C:progra~1mcafeeviruss~1scan.dat C:Program FilesMcAfeeVirusScan95Mcscan32.dll C:progra~1mcafeeviruss~1mcscan32.dll C:Program FilesMcAfeeVirusScanScan.dat C:Program FilesMcAfeeVirusScanMcscan32.dll C:Program FilesCommand SoftwareF-PROT95Sign.def C:progra~1comman~1f-prot95sign.def C:Program FilesCommand SoftwareF-PROT95Dvp.vxd C:progra~1comman~1f-prot95dvp.vxd C:Program FilesAntiViral Toolkit ProAvp32.exe C:progra~1Antivi~1Avp32.exe C:Program FilesAntiViral Toolkit Pro.avc C:progra~1antivi~1.avc C:TBAVW95Tbscan.sig c:Tbavw95Tb. C:Tbavw95Tbavw95.vxd C:f-macrof-macro.exe C:f-prot~1f-prot.exe
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Christy

Technical Details