Энциклопедия компьютерных вирусов
         

Macro.Word97.Gelap


Стелс-макро-вирус. Содержит 7 макросов в одном модуле "AuAhGelap": AutoOpen, AutoClose, Au, Ah, ToolsMacro, Gelap, ViewVBCode.

Записывается в системную область макросов при открытии зараженного документа (AutoOpen). Заражение файлов происходит при их открытии и закрытии (AutoOpen, AutoClose).

При открытии файла вирус выключает опцию VirusProtection, блокирует вызов меню Tools/Macro и редактора Visual Basic (стелс).

Перед зараженим вирус проверяет имя пользователя Word, и если оно не "Sembako", то выводит сообщение:

Hello <UserName> Sorry, but your Microsoft Word doesn't belong to you any more. Now it is mine!!

После этого меняет имя пользователя на "Sembako", а инициалы на "SBK".

C 8:00 до 9:00 при заражении вирус выводит на экран сообщение:

Selamat pagi Selamat pagi cewek-cewek yang cakep-cakep.

С 12:00 до 14:00 выводит другое сообщение:

Selamat siang . Hallo cewek-cewek, udah pada makan siang belum ? Sekarang udah jam <current time> loh. Salam sayang buat kamu semua dari my creator.

И после 17:00 сообщение:

Selamat sore. Hallo cewek-cewek, kok belum pulang sih? Sekarang udah jam <current time> loh. Eh, ada salam dari my creator.

18-го апреля вирус ставит на документы пароль "!@#$%BoMoH!@#$%" и добавляет в документ текст:

Happy birthday to my Creator!



Содержание раздела