Энциклопедия компьютерных вирусов
         

Macro.Word97.Biok


Содержит 8 макросов в модуле "BiosKiller": AutoExec, Document_Open, FileSaveAs, FileTemplates, HelpAbout, PayBiosKiller, ToolsMacro, ViewVBCode. Заражение глобальной области макросов (NORMAL.DOT) происходит при открытии документов (Document_Open). Документы заражаются при их сохранении с другим именем (FileSaveAs). Перенос кода вируса из файла в файл осуществляется командами экспорта/импорта через файлы C:\BK.SYS и C:\APVBK.SYS.

Вирус выключает опцию VirusProtection. При вызове FileTemplates выдает MessageBox:

Virus BiosKiller Vous feriez mieux de vous acheter un AV...

При вызове ToolsMacro выдает MessageBox:

Virus BiosKiller Je suis un virus comme CIH...

При запуске Word в 26 минут или 26 секунд выдает MessageBox:

Virus BiosKiller Vous connaissez le virus CIH ? Je fais la mъme chose que lui...

При запуске 26 числа выдает MessageBox:

Virus BiosKiller Votre Bios va subir des changements... HAHAHAHAHA

затем создает файл C:\CMOS.BAS, записывает в него команды стирания CMOS-памяти компьютера и и запускает его на выполнение при помощи QBASIC. Затем вирус вызывает команду выхода из Windows.



Содержание раздела