Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Зашифрован, содержит 10 макросов:

AutoOpen, FileOpen, FileSaveAs, FilePrint, ToolsMacro, FileTemplates,
FormatStyle, ViewToolbars, ToolsCustomize, VictorWidjaja

При открытии зараженного документа (AutoOpen) вирус заражает область
глобальных макросов. Записывается в документы при их открытии (FileOpen) и
при их записи на диск с другим именем (FileSaveAs). Макросы ToolsMacro и
FileTemplates являются стелс-функцией вируса — они блокируют
работу оригинальных меню Word.
При печати документа (FilePrint) вирус стирает его содержимое и вставляет текст:

+------------------------------------------------------------+
|             Welcome to Victor Widjaja Virus                |
|Your computer has been totally infected by    ''Victor Widja|
|                ja'' WordMacro Virus                        |
|                Don't go anywhere !!!                       |
|        I'll be back soon to DESTROY your disk data !!      |
|              Copyright  1996 Virus Research Labs.          |
+------------------------------------------------------------+

Затем вирус выводит в строку состояний:

[ Welcome to Victor Widjaja `WordMacro' Virus - Programmed & Created
by Victor Widjaja the HACKER - Virus Research Labolatory ]

1-го ноября вирус выводит то же самое сообщение и MessageBox:

Attention
Victor Widjaja lives in your PC now

Затем вирус в зависимости от системного таймера (секунды = 1 или 11)
вызывает команду форматирования винчестера:

Format C: /U /C /S /AUTOTEST > NUL

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Зашифрован, содержит 10 макросов: AutoOpen, FileOpen, FileSaveAs, FilePrint, ToolsMacro, FileTemplates, FormatStyle, ViewToolbars, ToolsCustomize, VictorWidjaja При открытии зараженного документа (AutoOpen) вирус заражает область глобальных макросов. Записывается в документы при их открытии (FileOpen) и при их записи на диск с другим именем (FileSaveAs). Макросы ToolsMacro и FileTemplates являются стелс-функцией вируса — они блокируют работу оригинальных меню Word. При печати документа (FilePrint) вирус стирает его содержимое и вставляет текст: +------------------------------------------------------------+ \| Welcome to Victor Widjaja Virus \| \|Your computer has been totally infected by ''Victor Widja\| \| ja'' WordMacro Virus \| \| Don't go anywhere !!! \| \| I'll be back soon to DESTROY your disk data !! \| \| Copyright 1996 Virus Research Labs. \| +------------------------------------------------------------+ Затем вирус выводит в строку состояний: [ Welcome to Victor Widjaja `WordMacro' Virus - Programmed & Created by Victor Widjaja the HACKER - Virus Research Labolatory ] 1-го ноября вирус выводит то же самое сообщение и MessageBox: Attention Victor Widjaja lives in your PC now Затем вирус в зависимости от системного таймера (секунды = 1 или 11) вызывает команду форматирования винчестера: Format C: /U /C /S /AUTOTEST > NUL
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.Jaja

Technical Details