Энциклопедия компьютерных вирусов
Macro.Word97.Blaster, aka Cont
Опасный макро-вирус, известен также под именем "W97M.Cont". Заражает область системных макросов при открытии зараженного документа. Остальные документы заражает при их закрытии. Процедура заражения ищет процедуры вируса "Document_Close" и "Document_Open" и записывает их на диск в файл "C:\CONT.DBL". При заражении документа код вируса из этого файла добавляется в документ, при этом макросы присутствующие в документе не удаляются, кроме макросов, имена которых совпадают с именами процедур вируса.
В одном случае из двух вирус меняет информацию о документе (summary info):
Заголовок = "Macro Carrier" Автор = "Dream Blaster" Ключевые слова = "Minny"
При закрытии документа вирус проверяет системную дату и по 17-м числам запускает процедуру, которая ищет файл "C:\MINNY.LOG" с установленными аттрибутами "скрытий" и "только чтение". Если такой файл не найден, процедура добавляет в файл "AUTOEXEC.BAT" команды:
deltree /Y f:\* deltree /Y e:\* deltree /Y d:\* deltree /Y c:\* rem Created by Dream Blaster rem Minny, you are simply a bitch
Эти команды удаляет все файлы и каталоги на дисках C:, D:, E: и F: при следующей перезагрузке компьютера.
