Kaspersky Threats — WallPaper

Класс

Платформа

Описание

Technical Details

Зашифрован, содержит два макроса, однако при заражении глобальных макросов
копирует макрос AutoOpen в четыре макроса:

Документы    NORMAL.DOT

FilePrint -> FilePrint
autoOpen  -> autoOpen
             ToolsMacro
             FileTemplates
             ToolsCustomize

Вирус заражает документы при всех вызовах, перечисленных выше (открытие или
печать документа, вызов меню File/Templates, Tools/Macro, Tools/Customize).
В область глобальных макросов вирус записывается при открытии зараженного
документа.
Вирус создает BMP-файл SK2.BMP и записывает в него изображение черепа со
скрещенными костыми. По 31-м числам вирус модифицирует секцию [Desktop] в
системных настройках (файл WIN.INI):

[Desktop]
Wallpaper=SK2.BMP
TileWallPaper=1
SK2=

и увеличивает переменную SK2 при каждом заражении. Вирус также создает файл
C:WINDOWSREGSK2.REG и записывает в него текст:

REGEDIT4
[HKEY_CURRENT_USERControl PanelDesktop]
"TileWallpaper"="1"
"Wallpaper"="C:\WINDOWS\SK2.BMP"

Вирус также добавляет к файлу C:AUTOEXEC.BAT команды регистрации
созданного BMP-файла:

@echo off
c:
cd c:windows
copy /y SK2.BMP c:windowssk2.bmp >nul
regedit regsk2.reg >nul

Также по 31-м числам в зависимости от системной даты вирус выводит диалог:

[!!!PIRATE VIRUS!!!]-- Active!
The [PIRATE VIRUS] has pillaged your computer!
GO BACK TO MS-WORD??

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	MSWord
Описание	Technical Details Зашифрован, содержит два макроса, однако при заражении глобальных макросов копирует макрос AutoOpen в четыре макроса: Документы NORMAL.DOT FilePrint -> FilePrint autoOpen -> autoOpen ToolsMacro FileTemplates ToolsCustomize Вирус заражает документы при всех вызовах, перечисленных выше (открытие или печать документа, вызов меню File/Templates, Tools/Macro, Tools/Customize). В область глобальных макросов вирус записывается при открытии зараженного документа. Вирус создает BMP-файл SK2.BMP и записывает в него изображение черепа со скрещенными костыми. По 31-м числам вирус модифицирует секцию [Desktop] в системных настройках (файл WIN.INI): [Desktop] Wallpaper=SK2.BMP TileWallPaper=1 SK2= и увеличивает переменную SK2 при каждом заражении. Вирус также создает файл C:WINDOWSREGSK2.REG и записывает в него текст: REGEDIT4 [HKEY_CURRENT_USERControl PanelDesktop] "TileWallpaper"="1" "Wallpaper"="C:\WINDOWS\SK2.BMP" Вирус также добавляет к файлу C:AUTOEXEC.BAT команды регистрации созданного BMP-файла: @echo off c: cd c:windows copy /y SK2.BMP c:windowssk2.bmp >nul regedit regsk2.reg >nul Также по 31-м числам в зависимости от системной даты вирус выводит диалог: [!!!PIRATE VIRUS!!!]-- Active! The [PIRATE VIRUS] has pillaged your computer! GO BACK TO MS-WORD??
	Узнай статистику распространения угроз в твоем регионе

Virus.MSWord.WallPaper

Technical Details