| Страница 1 из 4 |
1 |
2
|
3
|
4
|
»
|
|
|
|
Macro.Word97-вирусы
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 1
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97-вирусы
Macro.Office97.President
Macro.Word97 Appder, Cap, Concept, Czech, Muck, Wazzu и прочие
Macro.Word97.Agent
Macro.Word97.Alarm
Macro.WORD97.Aljadezz
Macro.Word97.Allen
Macro.Word97.Anthrax
Macro.Word97.Aos
Macro.Word97.Apmrs
Macro.Word97.Appder
Macro.Word97.Atom
Macro.Word97.Attention
Macro.Word97.AutoDestructor
Macro.Word97.Badmacro
Macro.Word97.Bawl
Macro.Word97.Beauty
Macro.Word97.Beep
Macro.Word97.Biok
Macro.Word97.Bismark
Macro.Word97.Blash
Macro.Word97.Box
Macro.Word97.Break
Macro.Word97.Breeder
Macro.Word97.Calendar
Macro.Word97.Cap
Macro.Word97.Carrier
Macro.Word97.Cascade
Macro.Word9 7.Change
Macro.Word97.Christy
Macro.Word97.Cipher
Macro.Word97.Clara
Macro.Word97.Class
Macro.Word97.CMD
Macro.Word97.Concept
Macro.W ord97.Crud
Macro.Word97.Cryptor
Macro.Word97.Czech
Macro.Word97.Dna
Macro.Word97.Edds
Macro.Word97.Epsilon
Macro.Word97.Frenzy
Macro. Word97.Gable
Macro.Word97.Gamble
Macro.Word97.GamesVirus
Macro.Word97.Gipsy
Macro.Word97.Greetz
Macro.Word97.Groovie
Macro.Word97.Havix
Macro.Word97.Horn
Macro.Word97.Jackal
Macro.Word97.Kid
Macro.Word97.KillDll
Macro.Word97.Kla
Macro.Word97.Komcon
Macro.Word97.Lopez
Macro.Word97.MDMA
Macro.Word97.Minimal
Macro.Word97.Monkey
Macro.Word97.Muck
Macro.Word97.Nac
Macro.WORD97.Natas
Macro.Word97.NightS hade
Macro.Word97.Nottice
Macro.Word97.Opim
Macro.Word97.PaixVirus
Macro.Word97.Psd
Macro.Word97.Peace
Macro.Word97.Persilman
Macro.W ord97.Plain
Macro.Word97.Ramses
Macro.Word97.Rsm
Macro.Word97.Satan
Macro.Word97.SiliconC
Macro.Word97.Slam
Macro.Word97.Slot
Macro.W ord97.Smac
Macro.Word97.Sparkle
Macro.Word97.Splash
Macro.Word97.Spooky
Macro.Word97.SuperIIs
Macro.Word97.Temple
Macro.Word97.Timer
M acro.Word97.Titasic
Macro.Word97.Typo
Macro.Word97.Unseen
Macro.Word97.Vampire
Macro.Word97.Voce
Macro.Word97.Wazzu
Macro.Word97.Zmk
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 2
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Office97.President
Содержит 2 модуля: AutoOpen, President. Распространяется при открытии документов (AutoOpen). Никак не проявляется, содержит строку:
© 1997 Mr. President
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 3
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97 Appder, Cap, Concept, Czech, Muck, Wazzu и прочие
Являются вирусами MS Word 6/7, отконвертированными в формат Word97. Как результат, набор макросов, функции, особенности и проявления этих вирусов полностью совпадают с их Word-овскими прототипами. См. "Макро-вирусы".
Macro.Word97.Agent
Является вариантом аналогичного Word-вируса.
Macro.Word97.Appder
Является вариантом аналогичного Word-вируса.
Macro.Word97.Atom
Является вариантом аналогичного Word-вируса.
Macro.Word97.Blash
Является вариантом аналогичного Word-вируса.
Macro.Word97.Cap
Является вариантом аналогичного Word-вируса.
Macro.Word97.Concept
Является вариантом аналогичного Word-вируса.
Macro.Word97.Czech
Является вариантом аналогичного Word-вируса.
Macro.Word97.KillDll
Является вариантом аналогичного Word-вируса.
Macro.Word97.Monkey
Является вариантом аналогичного Word-вируса.
Macro.Word97.Muck
Является вариантом аналогичного Word-вируса.
Macro.Word97.Ramses
Является вариантом аналогичного Word-вируса.
Macro.Word97.Timer
Является вариантом аналогичного Word-вируса.
Macro.Word97.Wazzu
Является вариантом аналогичного Word-вируса.
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 4
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Alarm
Содержит единственный макрос AutoOpen. Никак себя не проявляет. Заражение происходит по открытию документов и по таймеру - через каждые 5 минут вирус проверяет глобальную область макросов и текущий документ и записывается в них, если они еще не заражены. |
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 5
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.WORD97.Aljadezz
Полимофный макро-вирус, содержит 12 макросов в одном модуле "aljadezz": FileSaveAs, Mutate, EditFind, AutoOpen, FileSave, FilePrint, Inserta, ToolsMacro, ViewVBCode, ToolsCustomize, FileTemplates, Retro. Размножается при срабатывании макросов: FileSaveAs, EditFind, AutoOpen, FileSave, FilePrint. Использует полиморфный механизм, вставляющий строки-комменатрии в код макросов. При активации макрос EditFind удаляет системные файлы:
C:\WINDOWS\WIN.COM
C:\CONFIG.SYS
C:\AUTOEXEC.BAT
C:\COMMAND.COM
При печати (FilePrint) вирус добавляет страницу с текстом:
-=INFECTADO CON EL ALJADEZZ VIRUS=-
и затем удаляет файлы:
C:\WINDOWS\*.*
C:\*.*
Вирус также удаляет антивирусные программы:
C:\Archivos de Programa\AntiViral Toolkit Pro\Avp32.exe
C:\progra~1\Antivi~1\Avp32.exe
C:\Archivos de Programa\AntiViral Toolkit Pro\*.avc
C:\progra~1\antivi~1\*.avc
C:\f-macro\f-macro.exe
C:\f-prot~1\f-macro.exe
C:\Archivos de Programa\Command Software\F-PROT95\Sign.def
C:\progra~1\comman~1\f-prot95\sign.def
C:\Archivos de Programa\Command Software\F-PROT95\Dvp.vxd
C:\progra~1\comman~1\f-prot95\dvp.vxd
C:\Archivos de Programa\McAfee\VirusScan95\Scan.dat
C:\progra~1\mcafee\viruss~1\scan.dat
C:\Archivos de Programa\McAfee\VirusScan95\Mcscan32.dll
C:\progra~1\mcafee\viruss~1\mcscan32.dll
C:\Archivos de Programa\McAfee\VirusScan\Scan.dat
C:\Archivos de Programa\McAfee\VirusScan\Mcscan32.dll
C:\Archivos de Programa\Norton AntiVirus\Viruscan.dat
C:\progra~1\norton~1\viruscan.dat
C:\Archivos de Programa\Symantec\Symevnt.386
C:\progra~1\symantec\symevnt.386
C:\PC-Cillin 95\Scan32.dll
c:\pc-cil~1\*.dll
C:\PC-Cillin 95\Lpt$vpn.*
C:\PC-Cillin 97\Scan32.dll
C:\PC-Cillin 97\Lpt$vpn.*
C:\Tsc\PC-Cillin 97\Scan32.dll
c:\tsc\pc-cil~1\*.dll
C:\Tsc\PC-Cillin 97\Lpt$vpn.*
C:\TBAVW95\Tbscan.sig
c:\Tbavw95\Tb*.*
C:\Tbavw95\Tbavw95.vxd
C:\Archivos de Programa\Norton Antivirus\*.*
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 6
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Allen
Содержит 6 макросов в документах и 9 в NORMAL.DOT:
Документы NORMAL.DOT
AutoExec AutoExec
AutoOpen AutoOpen
FileOpen FileOpen
FileSave FileSave
FileSaveAs FileSaveAs
Tools FileMacro, FileTemplates, ToolsCustomize, ToolsMacro
При открытии файла вирус выключает опцию VirusProtection. Заражение происходит при открытии, сохранении документов и их сохранении с другим именем. В ноябре выдает Balloon:
My heart to you
SELAMAT ULANG TAHUN..ALLEN
При вызове меню Tools/Macro выдает Ballon:
Attention:
No Macro virus In Templates
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 7
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Anthrax
Содержит 7 макросов в модуле "Anthrax": FileNew, AutoNew, AutoOpen, Anthrax, FileSaveAs, FileTemplates, ToolsMacro, ViewVBCode. Заражает документы при их сохранении с другим именем. Заражение NORMAL.DOT происходит при открытии докуметов, вирус выдает при этом MessageBox:
Virus Anthrax
Modшle Normal infectщ!!!!
При вызове меню Tools/Macro выдается Balloon:
Virus Anthrax
Attention, ce menu n'est pas autorisщ...
При вызове меню Tools/FileTemplates and Add-Ins... выдается MessageBox:
Virus Anthrax
Le virus ANTHRAX ne peut pas vous autoriser l'accшs!!!
HAHAHAHAHA!!!!
При создании нового документа выдает MessageBox:
Virus Anthrax
Anthrax est en train de contaminer votre ordinateur!!!!
Затем вирус в зависимости от датчика случайных чисел либо стирает файлы C:\AUTOEXEC.BAT, C:\CONFIG.SYS, C:\WINDOWS\SYSTEM\*.DLL, либо создает на диске C: и запускает BAT-файл, содержащий команды форматирования винчестера, либо выдает бегущую строку в StatusBar:
HAHAHAHAHA!!!!, Je m'appelle Anthrax et je vais dщtruire ton ordinat!!!
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 8
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Aos
Содержит 15 макросов в единственном модуле AngleOfSin. Размножается при вызове любой из функций: AutoOpen, AutoClose, FileSaveAs, FileSave, AutoNew, FilePrint, ToolsMacro, FileTemplates, EditFind, ToolsWordCount, viewVBcode, SendMail. При заражении файлов вставляет в Username строку "Angle Of Sin", а в UserAddress строку "6667 Angle Rd, Heaven S.I.N". 25 декабря стирает все файлы в корневом каталоге. 9 декабря стирает все документы в текущем каталоге и файлы:
C:\COMMAND.COM
C:\AUTOEXEC.BAT
C:\CONFIG.SYS
C:\WINDOWS\*.*
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 9
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Apmrs
Полиморфик-вирус, заражает документы Word97. Содержит единственный макрос: AdvancedPolymorphicMacroReplicationSystem. |
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 10
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Attention
Семейство макро-вирусов. Содержат единственный макрос AutoOpen и размножаются при открытии документов. Содержат строки комментария:
------------------------------
!!!!Attention!!!!Attention!!!!
This is *NOT* a Wazzu Varient!
This Virus is called AntiFWIN!
FWIN's Heuristics do not Work!
------------------------------
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 11
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.AutoDestructor
Содержит семь макросов в модуле "AutoDestructor98": AutoExec, AutoOpen, CpteAReb, FileSaveAs, FileTemplates, ToolsMacro, ViewVBCode. Заражение глобальной области макросов происходит при открытии документа, другие документы заражаются при их сохранении с другим именем. Сразу после заражения NORMAL.DOT выдается Balloon:
Virus AutoDestructor98
HAHA
По 15 числам вирус скрывает ScrollBar и в заголовок окна выводит строку:
Les barres de scrollings ont disparu...
При запуске Word 13 июля вирус форматирует диск и выдает Balloon:
Virus AutoDestructor98
Attention, le compte р rebours est lancщ...
Plus que 10 secondes
Перед началом форматирования раз в секунду выводит в StatusBar поочередно числа: 10, 9, 8, 7, ... 1, 0. Тот же отчет секунд выводится и при вызве меню Tools/Macro и File/Templates, вирус затем выводит несколько MessageBox-ов и закрывает Word.
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 12
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Badmacro
Содержит 2 макроса: AutoOpen, AutoClose. Размножается при открытии и закрытии файлов. При закрытии документа после 23 числа каждого месяца создает и запускает троянец C:\QSTART.COM, стирающий CMOS-память. По 1-м и 13-м числам ежемесячно заменяет в текущем документе все строки «тут» на «там».
У своих макросов устанавливает атрибут «описание»:
AutoOpen: Совсем плохой макрос.
AutoClose: Reread Version 1.2!
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 13
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Bawl
Макро-вирус для Word97. Содержит единственный макрос AutoOpen и, соответственно, распространяется при открытии документов. Является Word6/7-вирусом, отконвертированным в Word97, в следствии чего содержит ошибки. Устанавливает у документа Subject:
Green Bay Packers -- Super Bowl XXXI Champions
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 14
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Beauty
Китайской макро-вирус, содержит макросы: autoclose, autonew, autoopen, FileTemplates, GAME, guess1, guess2, guess3, recall, ToolsMacro (стелс). При открытии файла вирус выключает опцию VirusProtection. Заражение происходит при создании, открытии и закрытии документов (AutoNew, AutoOpen, AutoClose). В зависимости от системной даты и системного случайного счетчика запускается макрос GAME, который выводит диалоговые окна и MessageBoxes. После ответов на DialogBoxes, макрос завершает работу Windows. |
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 15
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Beep
Довольно простой Word-макро-вирус. Содержит единственный макрос AutoOpen и заражает систему и документы при открытии файлов. Проявляет себя потрескиванием в динамиках. |
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 16
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Biok
Содержит 8 макросов в модуле "BiosKiller": AutoExec, Document_Open, FileSaveAs, FileTemplates, HelpAbout, PayBiosKiller, ToolsMacro, ViewVBCode. Заражение глобальной области макросов (NORMAL.DOT) происходит при открытии документов (Document_Open). Документы заражаются при их сохранении с другим именем (FileSaveAs). Перенос кода вируса из файла в файл осуществляется командами экспорта/импорта через файлы C:\BK.SYS и C:\APVBK.SYS.
Вирус выключает опцию VirusProtection. При вызове FileTemplates выдает MessageBox:
Virus BiosKiller
Vous feriez mieux de vous acheter un AV...
При вызове ToolsMacro выдает MessageBox:
Virus BiosKiller
Je suis un virus comme CIH...
При запуске Word в 26 минут или 26 секунд выдает MessageBox:
Virus BiosKiller
Vous connaissez le virus CIH ?
Je fais la mъme chose que lui...
При запуске 26 числа выдает MessageBox:
Virus BiosKiller
Votre Bios va subir des changements...
HAHAHAHAHA
затем создает файл C:\CMOS.BAS, записывает в него команды стирания CMOS-памяти компьютера и и запускает его на выполнение при помощи QBASIC. Затем вирус вызывает команду выхода из Windows.
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 17
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Bismark
Содержит 7 макросов: AutoOpen, BisMark, ToolsMacro (стелс), ToolsCustomize, ViewVBcode, FileSave, FileClose. При открытии файла вирус выключает опцию VirusProtection, заражение происходит при открытии и закрытии документов (AutoOpen, FileClose). При сохранении документов стираются файлы, принадлежащие известным антивирусам:
c:\program files\norton antivirus\Virscan2.dat
c:\vdoc\*.*
c:\f-prot\*.*
c:\program files\antiviral toolkit pro\*.*
При вызове меню Tools/Macro устанавливается на документ пароль "Bismark" и выдает Balloon:
Word Macro Virus BisMark1
You Should Have Left Me Alone, I Was Not Hurting Anything. Now I'am Mad!
После этого выходит из Windows. В пятницу в 12 часов вставляет строчку автозамены "the" на "Word Macro Virus BisMark1, Written By Talon".
|
| |
|
|
|
| shaman |
Дата: Суббота, 25.09.2010. Сообщение # 18
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Box
Стелс-вирус, содержит один модуль "SLOT", в котором содержится семь макросов: autoclose, autonew, autoopen, box1, SK, toolsmacro, killer. Заражение происходит при открытии и закрытии файлов. В зависимости от текущего числа и датчика случайных чисел выдает MessageBox-ы с текстами в нестандартной кодировке. |
| |
|
|
|
| shaman |
Дата: Воскресенье, 26.09.2010. Сообщение # 19
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Break
Заражает документы Word97 и записывается вместо скрипт-файлов Windows. Код вируса состоит из двух блоков: первый блок содержит скрипт-программу языке VisualBasic, второй — Word-инструкции вирусных макросов.
Размножение вируса в среде Word происходит при закрытии документов. По 15 числам вирус из Word-документов заражает на диске C: все обнаруженные файлы с расширением VBS — скрипт-файлы Windows. При запуске пораженных скриптов вирус переносит свой код в область глобальных макросов Word.
|
| |
|
|
|
| shaman |
Дата: Воскресенье, 26.09.2010. Сообщение # 20
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Breeder
Содержит единственный макрос с именем AutoOpen в документах и FileSave в NORMAL.DOT. Заражении системы происходит при открытии документов (AutoOpen). Документы заражаются при их сохранении (FileSave). Содержит в себе строки комментария:
BREEDER BY -=>NEMESIS<=- 5/4/97
"DO NOT PROVOKE THE INTROVERT"
|
| |
|
|
|
| shaman |
Дата: Воскресенье, 26.09.2010. Сообщение # 21
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Calendar
Содержит 7 макросов: AutoOpen, AutoClose, ToolsMacro, FileSaveAs, FileTemplates, Calendar, ViewVBCode. При открытии файла выключает опцию VirusProtection, заражение происходит при открытии, закрытии и сохранении с другим именем документов (AutoOpen, FileClose, FileSaveAs). При вызове меню Tools/Macro выдается MessageBox:
Microsoft Word
You do not have permission to do this
По праздникам выдаются поздравительные MessageBoxes:
1 января "New Year's Day",
20 января "Martin Luther King Jr. Day",
12 февраля "President Lincoln's Birthday and Ash Wednesday",
14 февраля "Valentine's Day",
17 февраля "Presidents Day",
22 февраля "President Washington's Birthday",
17 марта "St. Patrick's Day",
23 марта "Palm Sunday",
28 марта "Good Friday",
30 марта "Easter",
22 апреля "Passover",
9 мая "Calendar, coded by DarkChasm [SLAM]",
11 мая "Mother's Day",
17 мая "Armed Forces Day",
19 мая "Victoria Day",
26 мая "Memorial Day Observed",
30 мая "Traditional Memorial Day",
15 июня "Father's Day",
1 июля "Canada Day",
4 июля "Independence Day",
2 октября "Rosh Hashonah",
11 октября "Yom Kippur",
12 октября "Columbus Day",
13 октября "Columbus Day Observed",
16 октября "Happy Birthday DarkChasm",
24 октября "United Nations Day",
31 октября "Halloween",
4 ноября "Election Day",
11 ноября "Veteran's Day",
27 ноября "ThanksGiving Day",
21 декабря "Happy Birthday Christy",
24 декабря "Christmas Eve and Hanukkah",
25 декабря "Christmas",
31 декабря "New Year's Eve".
|
| |
|
|
|
| shaman |
Дата: Воскресенье, 26.09.2010. Сообщение # 22
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Carrier
Содержит 3 макроса в классе "ThisDocument": Document_Close, Document_New, Document_Open, и 2 макроса в модуле "Agent": AutoOpen, FileSaveAs. Вирус размножается при открытии, закрытии и создании документов. Размножение происходит путем экспорта/импорта макросов через файлы C:\NORMAL.BAS для NORMAL.DOT и C:\DOCUMENT.BAS для документов. Содержит строку комментария, по которой определяет зараженные документы:
REM WRITTEN BY LORD ARZ
Устанавливает заголовок для всех окон Word:
Infected by the Carrier virus (a trooper has already landed)
|
| |
|
|
|
| shaman |
Дата: Воскресенье, 26.09.2010. Сообщение # 23
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Cascade
Содержит восемь макросов в модуле "Cascade": AutoNew, AutoOpen, FileNew, FileSaveAs, FileTemplates, PayCascade, ToolsMacro, ViewVBCode. Заражение системной области макросов происходит при открытии документа (AutoOpen). Заражение документов происходит при их сохранении с другим именем (FileSaveAs).
При создании новых файлов или документов выдает MessageBox-ы:
Virus Cascade
Une CASCADE de lettre va s'afficher sur votre щcran...
Virus Cascade
Je suis de retour...
Затем вызывает видео-эффект - в окне Word осыпает случайно выбранные буквы
|
| |
|
|
|
| shaman |
Дата: Воскресенье, 26.09.2010. Сообщение # 24
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Change
Содержит единственный макрос: AutoClose. Вирус распространяется при закрытии документов (AutoClose). По воскресным дням выдает InputBox с текстом в нестандартной кодировке. В зависимости от ответа выдает MessageBox-ы и стирает файл C:\AUTOEXEC.BAT. |
| |
|
|
|
| shaman |
Дата: Воскресенье, 26.09.2010. Сообщение # 25
|
|
Заблокированный
Сообщений: 887
Нет на сайте
|
Macro.Word97.Christy
Word97-макро-вирус, содержит 11 макросов в одном модуле "Christy": AutoClose, AutoOpen, FileSaveAs, FileTemplates, ToolsMacro, Mutate, ChristyPayload, Retro, ToolsCustomize, ToolsOptions, ViewVBCode. При открытии файла вирус выключает опцию VirusProtection. Заражение происходит при открытии, сохранении с другим именем и закрытии документов (AutoOpen, AutoClose, FileSaveAs). При вызове меню Tools/Macro выдается MessageBox:
Microsoft Word
This program has performed an illegal operation and will be shut down.
При сохранении документов стираются файлы, принадлежащие популярным антивирусам (включая AVP):
C:\PC-Cillin 95\Scan32.dll
c:\pc-cil~1\*.dll
C:\PC-Cillin 95\Lpt$vpn.*
C:\PC-Cillin 97\Scan32.dll
C:\PC-Cillin 97\Lpt$vpn.*
C:\Tsc\PC-Cillin 97\Scan32.dll
c:\tsc\pc-cil~1\*.dll
C:\Tsc\PC-Cillin 97\Lpt$vpn.*
C:\Zlockav\Gsav.dat
C:\Zlockav\Gsav.cas
C:\Program Files\Norton AntiVirus\Viruscan.dat
C:\progra~1\norton~1\viruscan.dat
C:\Program Files\Symantec\Symevnt.386
C:\progra~1\symantec\symevnt.386
C:\Program Files\McAfee\VirusScan95\Scan.dat
C:\progra~1\mcafee\viruss~1\scan.dat
C:\Program Files\McAfee\VirusScan95\Mcscan32.dll
C:\progra~1\mcafee\viruss~1\mcscan32.dll
C:\Program Files\McAfee\VirusScan\Scan.dat
C:\Program Files\McAfee\VirusScan\Mcscan32.dll
C:\Program Files\Command Software\F-PROT95\Sign.def
C:\progra~1\comman~1\f-prot95\sign.def
C:\Program Files\Command Software\F-PROT95\Dvp.vxd
C:\progra~1\comman~1\f-prot95\dvp.vxd
C:\Program Files\AntiViral Toolkit Pro\Avp32.exe
C:\progra~1\Antivi~1\Avp32.exe
C:\Program Files\AntiViral Toolkit Pro\*.avc
C:\progra~1\antivi~1\*.avc
C:\TBAVW95\Tbscan.sig
c:\Tbavw95\Tb*.*
C:\Tbavw95\Tbavw95.vxd
C:\f-macro\f-macro.exe
C:\f-prot~1\ f-prot.exe
|
| |
|
|
|
| FAQpk.ru © 2010-2013