Virus.MSWord.Gelap

Класс Virus
Платформа MSWord
Описание

Technical Details

Стелс-макро-вирус. Содержит 7 макросов в одном модуле «AuAhGelap»: AutoOpen,
AutoClose, Au, Ah, ToolsMacro, Gelap, ViewVBCode.

Записывается в системную область макросов при открытии зараженного
документа (AutoOpen). Заражение файлов происходит при их открытии и
закрытии (AutoOpen, AutoClose).

При открытии файла вирус выключает опцию VirusProtection, блокирует вызов
меню Tools/Macro и редактора Visual Basic (стелс).

Перед зараженим вирус проверяет имя пользователя Word, и если оно не
«Sembako», то выводит сообщение:


Hello
Sorry, but your Microsoft Word doesn’t belong to you any more.
Now it is mine!!

После этого меняет имя пользователя на «Sembako», а инициалы на «SBK».

C 8:00 до 9:00 при заражении вирус выводит на экран сообщение:


Selamat pagi
Selamat pagi cewek-cewek yang cakep-cakep.

С 12:00 до 14:00 выводит другое сообщение:


Selamat siang .
Hallo cewek-cewek, udah pada makan siang belum ?
Sekarang udah jam loh. Salam sayang buat kamu
semua dari my creator.

И после 17:00 сообщение:


Selamat sore.
Hallo cewek-cewek, kok belum pulang sih?
Sekarang udah jam loh. Eh, ada salam dari my creator.

18-го апреля вирус ставит на документы пароль «!@#$%BoMoH!@#$%» и добавляет
в документ текст:


Happy birthday to my Creator!