Virus.MSWord.Pendron

Класс Virus
Платформа MSWord
Описание

Technical Details

Стелс-макро-вирус. Содержит 13 процедур в модуле “XBoss”: Boss41,
ToolsCustomize, ViewVBCode, FilePrintPreview, FilePrintPreviewFullScreen,
ToolsMacro, ToolsOptions, FileSaveAs, AutoClose, AutoExec, AutoOpen,
PlanetJangkit, TularComputer.

Записывается в системную область макросов при открытии зараженного
документа (AutoOpen). Заражение файлов происходит при их открытии и
закрытии (AutoOpen, AutoClose).

При заражении вирус выключает опцию VirusProtection и все звуки MS Word,
прячет меню “Templates and Add-&Ins…” и меняет настройки MS Word:


Имя пользователя = “Pendron”
Инициалы пользователя = “Gunadarma”

При выборе меню “Tools/Macro” вирус зарашивает пароль:


Pendron Security
Enter Your Password:

Если введенный текст не “princess”, вирус выводит сообщение:


Pendron GN’R Production
You Wrong My Friend !!!

и затем возвращается к вводу пароля.

Если на 11-ое число месяца пришлось воскресение, в этот день при запуске
MS Word вирус выводит на экран окно помощника (balloon) с сообщением:


Hallo Sobat Semua….
Salam Buat Anak-Anak Gunadarma From Pendron

Узнай статистику распространения угроз в твоем регионе