Barisada-O предлагает игру в вопросы и ответы

XM97/Barisada-O — макро-вирус для Excel, представляет собой незначительную модификацию предыдущих версий вируса. Замечен в «диком виде».

Вирусные макросы содержатся в файле RMC.XLS.

24 апреля между 14.00 и 15.00 вирус активизируется и выводит ряд диалоговых окон, предлагая пользователю инфицированного компьютера «поиграть» в вопросы и ответы. Игра с вирусом может может окончиться плачевно: будут очищены все ячейки во всех открытых таблицах.

Первое диалоговое окно выглядит так:

Если пользователь кликнет на кнопку ‘No’, то вирус выводит следующее окно:

Заголовок: «Right Answer»

Текст: «Good! You’re Authorized now!»

При клике на кнопку ‘Yes’ пользователь увидит сообщение:

Затем появляется окно со следующим вопросом и предупреждением в заголовке, что неверный ответ вызовет серьезные проблемы:

Заголовок: «Wrong Answer may cause The Serious Problem!»

Текст: «Summoning Xavier is the Ultimate Magic. Right?»

Если пользователь выберет ‘Yes’, то появится сообщение о правильном ответе:

Заголовок: «Right Answer»
Текст: «ok, i will forgive you»

При выборе кнопки ‘No’ игра заканчивается в пользу вируса, и выводится сообщение:

‘You shall Die’

‘Wrong Answer, Your file will be deleted!’

После этого вирус очищает все ячейки во всех открытых таблицах.