Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Зашифрован, содержит два макроса: Paradise и Gangsterz. В вирусе нет ни
одного авто-макроса, поэтому для активизации он использует метод
переопределения клавиатуры — устанавливает макрос «Paradise» на
срабатывание при нажатии на пробел, а макрос «Gangsterz» — на клавишу «E».
MS Word запоминает и автоматически восстанавливает такие переопределения
при загрузке документов или системных макросов.
15-го января вирус создает файл NORMAL.DOT и записывает в него текст:

Big_Daddy_Cool Virus generated by NJ

Затем он «рисует» в этом файле какую-то картинку.
Вирус создает на диске файл, зараженный DOS-вирусом «BAT.Xop», записывает в
SystemProfile (файл WIN.INI) строки:

[Intl]
XOP=Installed

и добавляет к файлу C:AUTOEXEC.BAT команды:

@echo off
Xop.bat

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Зашифрован, содержит два макроса: Paradise и Gangsterz. В вирусе нет ни одного авто-макроса, поэтому для активизации он использует метод переопределения клавиатуры — устанавливает макрос «Paradise» на срабатывание при нажатии на пробел, а макрос «Gangsterz» — на клавишу «E». MS Word запоминает и автоматически восстанавливает такие переопределения при загрузке документов или системных макросов. 15-го января вирус создает файл NORMAL.DOT и записывает в него текст: Big_Daddy_Cool Virus generated by NJ Затем он «рисует» в этом файле какую-то картинку. Вирус создает на диске файл, зараженный DOS-вирусом «BAT.Xop», записывает в SystemProfile (файл WIN.INI) строки: [Intl] XOP=Installed и добавляет к файлу C:AUTOEXEC.BAT команды: @echo off Xop.bat
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Gang

Technical Details