Уязвимости Угрозы

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Virus.MSWord.ShareFun

Главная Угрозы Virus Virus.MSWord.ShareFun
Класс Virus
Платформа MSWord
Описание

Technical Details

Зашифрованный Word макро-вирус. Содержит 9 макросов и заражает файлы и
систему при открытии/закрытии документов и при обращениях к меню
Tools/Macro:

AutoExec      - "пустышка"
autoOpen      - заражает документ или область глобальных макросов
FileClose     -  -//-
FileExit      -  -//-
FileSave      -  -//-
FileOpen      -  -//-
FileTemplates -  -//-
ToolsMacro    -  -//-, блокирует меню Tools/Macro (стелс)
ShareTheFun   - рассылает копии вируса по Microsoft Mail

Проявляется крайне необычным способом — рассылает зараженные документы по
Microsoft Mail, если эта система установлена. Эта процедура (макрос
ShareTheFun) вызывается при открытии файлов (AutoOpen) с вероятностью 1/4.
При вызове она сохраняет текущий документ (уже зараженный) под именем
C:DOC1.DOC, выбырает из списка адресов Microsoft Mail три случайных адреса
и посылает по этим адресам зараженный файл C:DOC1.DOC. Зараженные письма
уходят с заголовком:

You have GOT to read this!

Если же Microsoft Mail не установлен, вирус дает команду перезагрузки
Windows.
Узнай статистику распространения угроз в твоем регионе
© 2023 AO Kaspersky Lab. All Rights Reserved.
Privacy Policy

Up