Энциклопедия компьютерных вирусов
Macro.Word2000.Psd
Первый известный макро-вирус, заражающий документы Office2000. Появился в конце 1998 года. Принципиально ничем не отличается от макро-вирусов, заражающих предыдущие версии Word.
Заражение системной области макросов происходит при открытии инфицированных файлов. Проникновение в документы происходит при их закрытии.
Отключает встроенную в Word защиту от макро-вирусов, причем делает это двумя способами: при помощи команды Basic и прямой записью в системный реестр.
Является стелс-вирусом: при зараженнии системы создает дополнительный макрос, блокируищий просмотр кода вируса. При этом код стелс-макроса содержит команду завершения работы Word.
Вирус также использует полиморфик-механизм: случайным образом изменяет имена переменных и функций внутри своего кода.
Код вируса располагается в одном модуле и в зараженных документах состоит из одного авто-макроса Document_Open. При открытии документно макрос Document_Open вызывается Word-ом, код вируса получает управление и инсталлирует себя в систему. При этом вирус переносит свой код в облать глобальных макросов под именем Document_Close и затем, соответственно, заражает документы при их закрытии. Дополнительно к этому макросу вирус создает также дополнительный стелс-макрос ViewVBCode.
В том случае, если номер текущего дня совпадает с показанием минут системного таймера, вирус проявряется видео-эффектом: выдает поверх текста текущего документа от 1 до 70 разноцветных геометрических фигур произвольной формы.
Код вируса содержит комментарий:
W97M/PSD by ALT-F11, VAMP Poly by VicodinES Converted to W2000/PSD by VicodinES
