Virus.MSWord.Pendron

Technical Details

Стелс-макро-вирус. Содержит 13 процедур в модуле «XBoss»: Boss41,
ToolsCustomize, ViewVBCode, FilePrintPreview, FilePrintPreviewFullScreen,
ToolsMacro, ToolsOptions, FileSaveAs, AutoClose, AutoExec, AutoOpen,
PlanetJangkit, TularComputer.

Записывается в системную область макросов при открытии зараженного
документа (AutoOpen). Заражение файлов происходит при их открытии и
закрытии (AutoOpen, AutoClose).

При заражении вирус выключает опцию VirusProtection и все звуки MS Word,
прячет меню «Templates and Add-&Ins…» и меняет настройки MS Word:

Имя пользователя = «Pendron»

Инициалы пользователя = «Gunadarma»

При выборе меню «Tools/Macro» вирус зарашивает пароль:

Pendron Security

Enter Your Password:

Если введенный текст не «princess», вирус выводит сообщение:

Pendron GN’R Production

You Wrong My Friend !!!

и затем возвращается к вводу пароля.

Если на 11-ое число месяца пришлось воскресение, в этот день при запуске
MS Word вирус выводит на экран окно помощника (balloon) с сообщением:

Hallo Sobat Semua….

Salam Buat Anak-Anak Gunadarma From Pendron