Technical Details
Зашифрованный итальянтский Word-макро-вирус, содержит 8 макросов:
AutoExec, AutoOpen, FileApri, AutoClose, FileSalva, GuidaSupporto,
FileSalvaConNome, GuidaInformazioni.
Вирус заражает область системных макросов при открытии документов
(AutoOpen). Записывает себя в документы при их сохранении и сохранении с
другим именем (FileSalva, FileSalvaConNome).
В файле WINWORD6.INI в секции [Microsoft Word] создает строки:
DictionaryHelp=1
DOC-PATH=<каталог NORMAL.DOT>
Также считывает из этой секции значения переменных «CheckCRC» и «Debug».
Если CheckCRC=1, вирус блокирует процедуру размножения. Если Debug=1, вирус
выводит большое количество отладочных MessageBox.
Вирус также содержит строки комментария:
------------------------------------------------------------------------
Virus: TUNGUSKA
————————————————————————
Variabile in Winword6.ini:
CheckCRC$ : se = 1, il virus NON infetta il MIO computer
Debug$ : se = 1, visualizzo i messaggi di Debug
DictionaryHelp$ : se = 1, ш scattata una certa data
------------------------------------------------------------------------
MACRO Italiane MACRO Inglesi COMMENTO
————————————————————————
AutoClose AutoClose intercetta doppio-click
AutoExec AutoExec intercetta avvio Word
AutoOpen AutoOpen intercetta apertura file
FileApri FileOpen intercetta Dialogo Apri
* FileChiudiOChiudiT. FileClose intercetta chiusura file
FileSalva FileSave intercetta salva file
FileSalvaConNome FileSaveAs intercetta Dialogo SalvaConNome
* FileModelli Templates intercetta Dialogo Modelli
GuidaInformazioni GuidaInformazioni virus
GuidaSupporto GuidaSupporto per controllo presenza virus
------------------------------------------------------------------------
|
English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
