Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Стелс Word-макро-вирус для Office97. Содержит в 3 модулях 11 макросов:
AutoOpen, Gamble1, ToolsMacro, CommandButton2_Click, CommandButton5_Click,
Image1_Click, Label2_Click, Label3_Click, Label4_Click, UserForm_Click,
CommandButton1_Click.

При открытии файла вирус выключает опцию VirusProtection и заражает файл
глобальных установок NORMAL.DOT или открываемый документ (AutoOpen).
Подменяет меню Tools/Macro — стелс, при нажатии кнопки «Create» выдает MessageBox:

Memory Allocation Error
Not Enough Memory To Complete The Request

По понедельникам выдает диалоговое окно с картинкой:

Word Macro97 Virus "The Gambler" By Talon 1997

You System Is Infected By "The Gamble" Word Macro Virus

I Will Give You One Chance To Save Your Files, If You Can Guess The
correct Number between 1 And 10, I Will Return Your System To Your Control

If Your Wrong, Well We Won`t Go There. Do Not Not Turn Your System
Off. Your system FIles Have Been Encrypted With A Random Number, If This
Is Not Completed Your System Will Not Be Able To Reboot. Just Play Along
And Hope Your A Good Guess.

When Your ready To Play Press Here
При нажатии клавиши мыши на диалоговой панели выдается MessageBox:

Trying To Cheat??
Are You Trying To Cheat?? One More Attempt like That And it's Over

После нажатия клавиши HERE запрашивается число от 1 до 10. При вводе цифры 5 появляется MessageBox:

Your A Winner
Good Guess, It's All Yours

Во всех остальных случаях устанавливается пароль на открытие документов.
После чего работа Windows будет завершена.

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Стелс Word-макро-вирус для Office97. Содержит в 3 модулях 11 макросов: AutoOpen, Gamble1, ToolsMacro, CommandButton2_Click, CommandButton5_Click, Image1_Click, Label2_Click, Label3_Click, Label4_Click, UserForm_Click, CommandButton1_Click. При открытии файла вирус выключает опцию VirusProtection и заражает файл глобальных установок NORMAL.DOT или открываемый документ (AutoOpen). Подменяет меню Tools/Macro — стелс, при нажатии кнопки «Create» выдает MessageBox: Memory Allocation Error Not Enough Memory To Complete The Request По понедельникам выдает диалоговое окно с картинкой: Word Macro97 Virus "The Gambler" By Talon 1997 You System Is Infected By "The Gamble" Word Macro Virus I Will Give You One Chance To Save Your Files, If You Can Guess The correct Number between 1 And 10, I Will Return Your System To Your Control If Your Wrong, Well We Won`t Go There. Do Not Not Turn Your System Off. Your system FIles Have Been Encrypted With A Random Number, If This Is Not Completed Your System Will Not Be Able To Reboot. Just Play Along And Hope Your A Good Guess. When Your ready To Play Press Here При нажатии клавиши мыши на диалоговой панели выдается MessageBox: Trying To Cheat?? Are You Trying To Cheat?? One More Attempt like That And it's Over После нажатия клавиши HERE запрашивается число от 1 до 10. При вводе цифры 5 появляется MessageBox: Your A Winner Good Guess, It's All Yours Во всех остальных случаях устанавливается пароль на открытие документов. После чего работа Windows будет завершена.
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Gamble

Technical Details