Новый охотник за вашими документами — макро-вирус «Antiv-A»

Компания Sophos обнаружила WM97/Antiv-A, новый макро-вирус для Word 97.

При попадании на компьютер, вирус проверяет названия макро-модулей в открытых документах. Если он не находит модулей с именами «Hunter» или «ThisDocument», злодей отображает сообщение на португальском языке о том, что документ был инфицирован.

Затем вирус задет вопрос — удалить ли зараженный модуль. Если пользователь отвечает да, вирус удаляет все макросы из документа и инфицирует его собственным макро-модулем.

Имя вирусного макро-модуля — «Hunter». Вирус повторяет вышеописанные действия для каждого макро-модуля в каждом открытом документе.