Virus.MSWord.TenFaces

Technical Details

Зашифрован. Содержит три макроса, но при заражении файлов и системы
копирует их несколько раз под различными именами — 4 макроса при заражении
документов и 8 макросов при заражении области глобальных макросов. Плюс к
тому вирус каждый раз выбирает для макросов различные случайные имена:

Документы   NORMAL.DOT

Macro1:   AutoOpen    xxxxxLove
xxxxxLove
Macro2:   xxxxxAnik   xxxxxAnik
FileClose
Macro3:   xxxxx1109   xxxxx1109
ToolsMacro
Organizer
ToolsCustomize
FileTemplates

где «xxxxx» — случайно выбранные строки.
Вирус заражает систему при AutoOpen, в документы записывается при
AutoClose. Третий макрос содержит эффект вируса — при вызове этого макроса
вирус меняет раскладку клавиатуры и выводит MessageBox:

Microsoft Word
You try to Kill me...hah!, I beat your Keyboard!

Таким образом вирус блокирует меню Tools/Macro, Tools/Customize и
File/Templates.
Вирус также создает новые переменные в системных переменных Windows (файл
WIN.INI) в секции [Intl]:

Code_Name=WORDMACRO.TENFACES
Creator=Creator of NoMercy!
Dedicated=My Love, Anik AY