Virus.MSWord.Hot

Technical Details

Зашифрован, содержит макросы: AutoOpen, InsertPBreak, DrawBringInFrOut,
ToolsRepaginat. При заражении системы переименовывает макрос ToolsRepaginat
в FileSave и затем заражает документы используя этот макрос, т.е. при
сохранении на диск (Save) уже существующего документа. При копировании
макросов в документ переименовывает FileSave обратно в ToolsRepaginat.
Дописывает в файл WINWORD6.INI строку «QLHot=nnnn», где nnnn является
«датой срабатывания» — номером текущего дня этого столетия плюс 14,
например:

QLHot=35110

В последующие дни вирус выбирает случайным образом число от 1 до 6 и
прибавляет его к дате срабатывания. Если сегодняшнее число совпадает с
полученным результатом, то текущий документ уничтожается перед сохранением.
Через 14 дней после записи строки «QLHot» в файл WINWORD6.INI вирус
обновляет ее.
Вирус не срабатывает при наличии в системе файла C:DOSEGA5.CPI. Вирус не
работает под Microsoft Word 7.0. При загрузке зараженного файла возникает
ошибка: «Unable to load specified library».