Энциклопедия компьютерных вирусов



             

Macro.Word.Andry


Зашифрован, содержит единственный макрос AutoOpen и заражает систему при открытии зараженного документа, прочие документы заражает при их открытии. 1-го марта устанавливает у документов пароль "Andry Christian", выводит в строку состояния текст:

* I'M ANDRY CHRISTIAN, IF YOU THOUGHT, YOUR DOCUMENTS OR TEMPLATES WERE SAFE, YOU WERE WRONG ! *

Затем выводит диалог:

HACKERS Labs '96 - Hackware Technology Research ANDRY [CHRISTIAN] WORD MACRO VIRUS IS HERE !!! DO YOU SUPPORT MY VIRUS ? YES NO

В случае ответа "NO" вирус записывает в файл C:\AUTOEXEC.BAT команды:

@ECHO OFF CLS ECHO Please wait . . . FORMAT C: /U /C /S /AUTOTEST > NUL

В файл C:\CONFIG.SYS записывает команды:

DOS=HIGH,UMB FILES=40 BUFFERS=40 DEVICE=C:\DOS\HIMEM.SYS DEVICE=C:\DOS\EMM386.EXE RAM

В тот же день (1-го марта) в зависимости от системного таймера вызывает команду форматирования диска:

COMMAND /C FORMAT C: /U /C /S /AUTOTEST > NUL

В зависимости от системного времени вставляет в текущий документ строки:

Hello.... Andry Christian WordMacro Virus Is Here....!!!

Также содержит закомментированный текст:

'======================================================================' ' Source Code of Andry Christian WordMacro Virus 0.99 - #eta Release ' '======================================================================' ' Virographer by Andry [Christian] in [Batavia] City, of INDONESIA ' ' Viroright (C) 1996-1999 Hackware Technology Research - HACKERS Labs. ' ' Multi Platform, Multi Infector, Stealth, OneMacro, Encryption, etc ' ' Last Update by 01-Maret-1996 & 01:03 PM - Found Bugs...? Call Me ' '======================================================================' ' HACKERS Labs. -> WE ARE A BIG FAMILY OF THE VIRUS CREATOR's TEAM ' '======================================================================'




Содержание  Назад  Вперед