Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Cодержит 6 макросов:

Документы:  AutoOpen, Defend, Module1, Module2, Module3, Module4
NORMAL.DOT: FileSaveAs, ToolsMacro, FileOpen, Defender, Module1, Module2

Записывается в область глобальных макросов при открытии (AutoOpen).
Документы заражает при их сохранении с другим именем (FileSaveAs).
Запрашивает пароль на меню ToolsMacro (стелc), который совпадает с именем
файла. Поэтому при открытии документов вирус тщательно проверяет их имена,
чтобы не попадались символы, запрещенные в пароле.
Противодействует нескольким макро-вирусам: при заражении системы и
документов удаляет из NORMAL.DOT и документов макросы, принадлежащие
макро-вирусу «Concept» и нескольким другим вирусам. Проверяет документы и
выводит предупреждения:

Defender
ALERT! Autorunning macro (possibly virus)
detected in document. Press OK to disable

Defender
WARNING: Active macro virus found. Defender will now exit Word.
You must then restart Word and try to load the document again

Содержит закомментированный текст:

*****************************************************************
Macro   : Defender
Created : August 29, 1995 (modified on October 1 1996)
Copyright (c) 1995 Microsoft Corp.
Description : On FileOpen, detect documents containing autorunning
macros and remove them
*****************************************************************

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Cодержит 6 макросов: Документы: AutoOpen, Defend, Module1, Module2, Module3, Module4 NORMAL.DOT: FileSaveAs, ToolsMacro, FileOpen, Defender, Module1, Module2 Записывается в область глобальных макросов при открытии (AutoOpen). Документы заражает при их сохранении с другим именем (FileSaveAs). Запрашивает пароль на меню ToolsMacro (стелc), который совпадает с именем файла. Поэтому при открытии документов вирус тщательно проверяет их имена, чтобы не попадались символы, запрещенные в пароле. Противодействует нескольким макро-вирусам: при заражении системы и документов удаляет из NORMAL.DOT и документов макросы, принадлежащие макро-вирусу «Concept» и нескольким другим вирусам. Проверяет документы и выводит предупреждения: Defender ALERT! Autorunning macro (possibly virus) detected in document. Press OK to disable Defender WARNING: Active macro virus found. Defender will now exit Word. You must then restart Word and try to load the document again Содержит закомментированный текст: *************************************************************** Macro : Defender Created : August 29, 1995 (modified on October 1 1996) Copyright (c) 1995 Microsoft Corp. Description : On FileOpen, detect documents containing autorunning macros and remove them ***************************************************************
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Defender

Technical Details