Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Содержит двадцать макросов и функций в одном модуле «Groovie»: ID_Status,
Install_Status, The_Groovie_Core, DocCodeCore, NormCodeCore, OrbitCoreCode,
Groovie_Run, AutoOpen, AutoClose, AutoExit, FileSaveAs, filesave,
fileclose, fileprint, IP_Love_You, mscript, viewvbcode, ToolsMacro,
FileTemplates, Check_For_Doc.
Заражает систему и документы при срабатывании одного из автомакросов.
Заражение системы осуществляется не только заражением NORMAL.DOT, но и
созданием файла DATA.DOT в startup-каталоге Word, в этом файле модуль
вируса имеет имя ORBIT. Заражение осуществляется через временный файл
C:GROOVIE.SYS при помощи функций экспорта/импорта макросов.
Удаляет строки меню «Tools/Macro» и «Tools/Templates and add-ins…». При
вызове меню ViewVBCode выводит MessageBox:

Х  ALT-F11  Х says...
It's GROOVIE

Устанавливает на диск С: метку «groovie». Если установлен Windows NT, вирус
в зависимости от случайного числа пытается записать создавамый им файл
IP-конфигурации компьютера на FTP-сервер антивирусной компании FRISK
International (F-PROT).

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Содержит двадцать макросов и функций в одном модуле «Groovie»: ID_Status, Install_Status, The_Groovie_Core, DocCodeCore, NormCodeCore, OrbitCoreCode, Groovie_Run, AutoOpen, AutoClose, AutoExit, FileSaveAs, filesave, fileclose, fileprint, IP_Love_You, mscript, viewvbcode, ToolsMacro, FileTemplates, Check_For_Doc. Заражает систему и документы при срабатывании одного из автомакросов. Заражение системы осуществляется не только заражением NORMAL.DOT, но и созданием файла DATA.DOT в startup-каталоге Word, в этом файле модуль вируса имеет имя ORBIT. Заражение осуществляется через временный файл C:GROOVIE.SYS при помощи функций экспорта/импорта макросов. Удаляет строки меню «Tools/Macro» и «Tools/Templates and add-ins…». При вызове меню ViewVBCode выводит MessageBox: Х ALT-F11 Х says... It's GROOVIE Устанавливает на диск С: метку «groovie». Если установлен Windows NT, вирус в зависимости от случайного числа пытается записать создавамый им файл IP-конфигурации компьютера на FTP-сервер антивирусной компании FRISK International (F-PROT).
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Groovie

Technical Details