Macro.Word.Milicrypt

Содержит 7 макросов: ToolsMacro (стелс), Sel, FileSave, FileSaveAs, Mili, Crypt, AutoOpen. Содержит в себе строку комментария:

Все функции заражения находятся в макросах Mili (для документов) и Crypt (для NORMAL.DOT). Заражение системной области макросов происходит при открытии зараженного документа. Документы заражаются при их сохранении и сохранении с другим именем. При сохранении документов (FileSave, FileSaveAs) вирус шифрует их содержимое, а при открытии (AutoOpen) расшифровывает. Ключ шифровки при этом сохраняет в Description макроса AutoOpen. В результате при редактировании зараженных документов они представлены в незашифрованном виде, а в записанном на диск файле находится зашифрованная информация, которую невозможно восстановить после удаления (лечения) вируса. Таким образом, перед лечением документов их содержимое следует сохранить в виде не-документов Word (например, в виде RTF-файлов).

Содержание раздела