Virus.MSWord.Opey

Technical Details

Содержит пятнадцать макросов в одном модуле «A_OPEY_0x»: greetings,
OnlyYou, A_OPEY_05, filesave, fileclose, FileExit, FileNew, AutoOpen,
AutoExec, FileSaveAs, FilePageSetup, fileprint, Fileopen, AutoClose,
AutoExit.

Заражение системной области макросов происходит при открытии зараженного
документа (AutoOpen). Другие документы заражаются при выполнении любого из
авто-макросов вируса. При заражении вирус выключает опцию VirusProtection,
отключает пункты меню «Tools/Macro», «Tools/Customize…», «Tools/Templates
And Add-Ins» и прячет панель инструментов «Visual Basic». Вирус меняет
информацию о пользователе:

Имя = «OPEY A.»

Адрес = «CNNHS B’92 PHILIPPINES (CNSC)»

Инициалы = «LOVE»

В зависимости от системной даты добавляет в файл AUTOEXEC.BAT одно из
поздравлений:

echo MERRY CHRISTMASS AND A HAPPY NEW YEAR !!!

echo HAPPY HALLOWEEN !!!

echo HAPPY VALENTINES DAY !!!

echo HAPPY LABOR DAY !!!

echo BONIFACIO DAY !!!

echo RIZAL DAY !!!

echo HAPPY INDEPENDENCE DAY !!!

echo HOLY WEEK !!!

и команды:

echo from: OPEY A.

pause