Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: W97M_Marker.EQ 3/7/2009, 17:54 |
|
|
VIRUS INFO
Naziv virusa: W97M_Marker.EQ
Alias: MARKER.EQ, W97M/Marker.Gen, Macro.Word97.Marker-based, W97M.Marker.Q, W97M.Marker.EQ, W97M/Marker.El, W97M/Marker-EQ
Tip: makro
Način širenja: zaraženim Wordovim dokumentima
Veličina:
Destruktivan:
da
Datum aktiviranja: svakog 15 u mesecu i ako je broj manji od 0.3
Otkriven: 18.07.2000.
OBJAŠNJENJE
Ovo je destruktivan Microsoft Word makro virus. Prilikom zatvaranja, aktiviranjem makro komponente Document_Close, virus izmeni NORMAL.DOT fajl, tako da svaki sledeći dokument koji se otvori na korisnikovom računaru bude zaražen ovim virusom.
Svakog 15 u mesecu virus obriše komande u sledećim menijima:
FILE-NEW...,
FILE-OPEN...,
FILE-CLOSE,
FILE-PAGE SETUP...,
FILE-PRINT PREVIEW,
FILE-PRINT... i
FILE-EXIT.
Virus u sebi ima i nekoliko makro komandi: AutoClose, ToolsMacro, ViewVBCode, TM i VVBC. Makroi TM i VVBC, kada se aktiviraju, ispisuju sledeću poruku:
"This program has performed an illegal operation and will shut down."
Virus u sebi ima algoritam koji slučajnim izborom bira broj od 0 do 0.999. Ako je broj manji od 0.3, virus modifikuje propertiesdokumenta.
Ako je broj veći od 0.3 neće se desiti ništa.
REŠENJE
osveženi antivirusni program.
|
|
Calendar
