PASSBOX — новый макро-вирус для MS WORD

Trend Micro сообщает о появлении в «диком виде» макро-вируса PASSBOX, инфицирующего документы и шаблоны MS WORD. Вирус заражает документы при их открытии.

Вирус содержит макрос Auto_Open и другие свои компоненты в модуле «Kesseler». Некоторые процедуры, содержащиеся в модуле, вирусом не выполняются.

Вирус скрывает себя, при заражении отключая встроенную защиту Microsoft. Он также отключает запуск Visual Basic для программ, где модет быть найден вирусный код.

Если число текущего рабочего дня равно случайному сгенеренному вирусом числу (от 1 до 7), то в начало документа вставляется следующий анимированный текст:

Kesseler
By Kesseler╘

Если открытие документа не требует ввода пароля, то содержание подсказки «помощника» MS Office изменяется и выглядит следующим образом:

Kesseler
Word97.Macro
By Kesseler