Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: W97M_Cuenta.A 3/7/2009, 16:52 |
|
|
VIRUS INFO
Naziv virusa: W97M_Cuenta.A
Alias: Cuenta.bat
Tip: makro
Način širenja: zaraženim Microsoft Wordovim dokumentima
Veličina: 2 600 bajtova
Destruktivan:
da
Datum aktiviranja:
Otkriven: 24.09.2000.
OBJAŠNJENJE
Ovo je makro virus koji inficira sve Microsoft Wordove dokumente koji se otvore ili zatvore na zaraženom računaru. Virus se "zakači" za Wordove komande Auto_Open() i Auto_Close().
Posle inficiranja korisnikovog programa, moguće je primetiti postojanje direktorijuma
C:\ PROGRAM FILES \ MICROSOFT OFFICE \ PLANTILLAS u kome se nalazi fajl CUENTA.SYS,
i makroa koji se zove NewMacros.
Posle 50 inficiranih Wordovih dokumenata, virus će ubaciti sledeće redove u AUTOEXEC.BAT fajl:
deltree C:\ WINDOWS \ COMMAND
deltree C:\ WINDOWS \ COMMAND
deltree C:\ WINNT \ SYSTEM
deltree C:\ WINNT \ SYSTEM32
deltree C:\ WINNT
deltree C:\ WINNT \ PROFILES \ ADMINISTRADOR \ PERSONAL
deltree C:\ WINDOWS \ SYSTEM
deltree C:\ WINDOWS
deltree C:\ MIS DOCUMENTOS
deltree C:\ MY DOCUMENTS i
biće Vam ispisana sledeća poruka:
Autocheque del sistema, por favor espere un momento........
Lo Siento pero pedro te destruyo el sistema...
Gracias por su tiempo.....................
REŠENJE
Treba ručno editovati AUTOEXEC.BAT i obrisati sve redove koji počinju sa deltree naredbom kao i prateći tekst.
Treba obrisati i direktorijum C:\ PLANTILLAS sa svim fajlovoma koji postoje u njemu.
U Wordu u meniju Tools/Macro/Macros treba obrisati makro pod imenom NewMacros.
Treba uvek imati osveženi antivirusni program.
|
|
Calendar
