Virus.MSWord.Milicrypt

Technical Details

Содержит 7 макросов: ToolsMacro (стелс), Sel, FileSave, FileSaveAs, Mili,
Crypt, AutoOpen. Содержит в себе строку комментария:

MiliCrypt (C) 1998 by CyberYoda [SLAM]

Все функции заражения находятся в макросах Mili (для документов) и Crypt
(для NORMAL.DOT). Заражение системной области макросов происходит при
открытии зараженного документа. Документы заражаются при их сохранении и
сохранении с другим именем.
При сохранении документов (FileSave, FileSaveAs) вирус шифрует их
содержимое, а при открытии (AutoOpen) расшифровывает. Ключ шифровки при
этом сохраняет в Description макроса AutoOpen. В результате при
редактировании зараженных документов они представлены в незашифрованном
виде, а в записанном на диск файле находится зашифрованная информация,
которую невозможно восстановить после удаления (лечения) вируса. Таким
образом, перед лечением документов их содержимое следует сохранить в виде
не-документов Word (например, в виде RTF-файлов).