Virus.MSWord.Pendron

Technical Details

Стелс-макро-вирус. Содержит 13 процедур в модуле “XBoss”: Boss41,
ToolsCustomize, ViewVBCode, FilePrintPreview, FilePrintPreviewFullScreen,
ToolsMacro, ToolsOptions, FileSaveAs, AutoClose, AutoExec, AutoOpen,
PlanetJangkit, TularComputer.

Записывается в системную область макросов при открытии зараженного
документа (AutoOpen). Заражение файлов происходит при их открытии и
закрытии (AutoOpen, AutoClose).

При заражении вирус выключает опцию VirusProtection и все звуки MS Word,
прячет меню “Templates and Add-&Ins…” и меняет настройки MS Word:

Имя пользователя = “Pendron”

Инициалы пользователя = “Gunadarma”

При выборе меню “Tools/Macro” вирус зарашивает пароль:

Pendron Security

Enter Your Password:

Если введенный текст не “princess”, вирус выводит сообщение:

Pendron GN’R Production

You Wrong My Friend !!!

и затем возвращается к вводу пароля.

Если на 11-ое число месяца пришлось воскресение, в этот день при запуске
MS Word вирус выводит на экран окно помощника (balloon) с сообщением:

Hallo Sobat Semua….

Salam Buat Anak-Anak Gunadarma From Pendron