Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Cодержит 3 макросa: в документах — AutoOpen и два макроса со случайными
именами, в NORMAL.DOT — AutoClose и два со случайными именами. Для того,
чтобы получить эти имена при заражении хранит их в переменных документа или
в файле WIN.INI.
Вирус детектирует себя по description «Protects your computer» у функции
AutoClose и секции «[I]» в файле WIN.INI. Начиная с мая и до конца года
удаляет себя с компьютера.
Если в текущем документе присутствует текст «Dark Master calling» и он
выделен, вирус выдает MessageBox:

Microsoft WinWord DEMON
WINWORD HIDDEN DEMON
is happy to see his MASTER!!!
GREAT DAY !!!
This file is infected as # <номер поколения>

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Cодержит 3 макросa: в документах — AutoOpen и два макроса со случайными именами, в NORMAL.DOT — AutoClose и два со случайными именами. Для того, чтобы получить эти имена при заражении хранит их в переменных документа или в файле WIN.INI. Вирус детектирует себя по description «Protects your computer» у функции AutoClose и секции «[I]» в файле WIN.INI. Начиная с мая и до конца года удаляет себя с компьютера. Если в текущем документе присутствует текст «Dark Master calling» и он выделен, вирус выдает MessageBox: Microsoft WinWord DEMON WINWORD HIDDEN DEMON is happy to see his MASTER!!! GREAT DAY !!! This file is infected as # <номер поколения>
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Demon

Technical Details