Virus.MSWord.Pendron

Класс Virus
Платформа MSWord
Описание

Technical Details

Стелс-макро-вирус. Содержит 13 процедур в модуле «XBoss»: Boss41,
ToolsCustomize, ViewVBCode, FilePrintPreview, FilePrintPreviewFullScreen,
ToolsMacro, ToolsOptions, FileSaveAs, AutoClose, AutoExec, AutoOpen,
PlanetJangkit, TularComputer.

Записывается в системную область макросов при открытии зараженного
документа (AutoOpen). Заражение файлов происходит при их открытии и
закрытии (AutoOpen, AutoClose).

При заражении вирус выключает опцию VirusProtection и все звуки MS Word,
прячет меню «Templates and Add-&Ins…» и меняет настройки MS Word:


Имя пользователя = «Pendron»
Инициалы пользователя = «Gunadarma»

При выборе меню «Tools/Macro» вирус зарашивает пароль:


Pendron Security
Enter Your Password:

Если введенный текст не «princess», вирус выводит сообщение:


Pendron GN’R Production
You Wrong My Friend !!!

и затем возвращается к вводу пароля.

Если на 11-ое число месяца пришлось воскресение, в этот день при запуске
MS Word вирус выводит на экран окно помощника (balloon) с сообщением:


Hallo Sobat Semua….
Salam Buat Anak-Anak Gunadarma From Pendron