Энциклопедия компьютерных вирусов
Macro.Excel.Ultras
Вирусы семейства заражают электронные таблицы Excel. Состоят из одного модуля "Sheet?", где '?' - цифра 3 или 5, содержащего авто-функции Auto_Open и Auto_Close. Также содержат функции:
"Ultras.Cobra": TIMER, Trojan "Ultras.Freezer": Joke
Заражают систему и таблицы при их открытии и закрытии. Также создают зараженный файл в Startup-каталоге Excel, имя файла в зависимости от версии вируса - PERSONAL.XLS или PERSONAL.XLM. Удаляют пункт меню Tools/Macro (стелс) и файлы популярных антивирусов:
C:\Program Files\AntiViral Toolkit Pro\*.* C:\Program Files\FindVirus\*.* C:\f-macro\*.* C:\Program Files\Command Software\F-PROT95\*.* C:\Program Files\McAfee\VirusScan\*.* C:\Program Files\Norton AntiVirus\*.*
"Ultras.Cobra" 4-го числа ежемесячно записывает в AUTOEXEC.BAT команды форматирования винчестера. По 14-м числам уничтожает файл C:\WINDOWS\REGEDIT.EXE и выводит MessageBox:
ULTRAS You Infected XM.Trojan.COBRA by ULTRAS
По 26-м числам выводит тот же MessageBox и уничтожает файлы: C:\WINDOWS\SYSTEM.DAT, C:\WINDOWS\SYSTEM.DA0. "Ultras.Cobra.b": в зависимости от номера текущего дня записывает в C:\AUTOEXEC.BAT команду форматирования винчестера. "Ultras.Freezer" по 14-м числам выводит MessageBox:
ULTRAS You Infected XM.Freezer by ULTRAS
и стирает командой DELTREE все файлы в каталоге C:\PROGRA~1. По 28-м числам выводит тот же MessageBox и стирает файлы C:\WINDOWS\USER.DAT и C:\WINDOWS\USER.DA0.
