Virus.MSWord.Gang

Класс Virus
Платформа MSWord
Описание

Technical Details

Зашифрован, содержит два макроса: Paradise и Gangsterz. В вирусе нет ни
одного авто-макроса, поэтому для активизации он использует метод
переопределения клавиатуры — устанавливает макрос «Paradise» на
срабатывание при нажатии на пробел, а макрос «Gangsterz» — на клавишу «E».
MS Word запоминает и автоматически восстанавливает такие переопределения
при загрузке документов или системных макросов.
15-го января вирус создает файл NORMAL.DOT и записывает в него текст:

Big_Daddy_Cool Virus generated by NJ

Затем он «рисует» в этом файле какую-то картинку.
Вирус создает на диске файл, зараженный DOS-вирусом «BAT.Xop», записывает в
SystemProfile (файл WIN.INI) строки:

[Intl]
XOP=Installed

и добавляет к файлу C:AUTOEXEC.BAT команды:

@echo off
Xop.bat
Узнай статистику распространения угроз в твоем регионе