Энциклопедия компьютерных вирусов
         

Macro.Word.Bandung


Содердит 6 макросов: AutoExec, AutoOpen, FileSave, FileSaveAs, ToolsMacro, ToolsCustomize. Заражает NORMAL.DOT при открытии зараженного документа (AutoOpen). Документы заражает при FileSave и FileSaveAs. При запуске Word проверяет текущее время и дату. Начиная с 20 числа каждого месяца с 11 часов удаляет на диске C: все файлы в подкаталогох до третьего уровня вложенности (C:\Dir1\Dir2\Dir3\*.*) за исключением каталогов C:\WINDOWS, C:\WINWORD и C:\WINWORD6. Во время удаления файлов в Status bar выводится строка "Reading menu...Please wait !". После удаления вирус создает файл C:\PESAN.TXT со следующим содержанием:

Anda rupanya sedang sial, semua file di mesin ini kecuali yang berada di direktori WINDOWS dan WINWORD telah hilang, jangan kaget, ini bukan ulah Anda, tapi ini hasil pekerjaan saya...Barang siapa yang berhasil menemukan cara menangkal virus ini, saya akan memberi listing virus ini untuk Anda !!! Dan tentu saja saya akan terus datang kesini untuk memberi Anda salam dengan virus-virus terbaru dari saya...selamat ! Bandung, <DAY OF Week>, <DAY> <MONTH> <YEAR>, Jam <TIME>.

где <DAY>,<MONTH> ... текущее число и время. Вирус также блокирует пункты меню Tools/Macro и Tools/Customize. В этих макросах предусмотрена, но не задействована деструктивная функция: после 10 марта 1996 года при попытке вызвать эти пункты меню выводится Message box

Err@#*(c) Fail on step 29296

и производится замена всех букв "a" на "#@" в текущем документе.



Содержание раздела