Авторы
PENE.C — полиморфный макро-вирус для MS Word 97, инфицирует документы и шаблоны Word при открытии, закрытии и создании нового документа. Trend Micro сообщает о появлении этого вируса в «диком виде».
В модуле «FreeStyler» вирус содержит три макроса: Auto_New, Auto_Open и Auto_Close. При заражении вирусные макросы копируются в документ в произвольном порядке.
Вирус пытается скрыть наличие своего кода в инфицированном документе, добавляя ключи системного реестра, чтобы сделать цвет фона и цвет текста макро-кода белыми в окне редактора Visual Basic.
Вирус добавляет следующие ключи системного реестра:
HKEY_CURRENT_USERSoftwareMicrosoftVBAOffice
«CodeBackColors» = «1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1»HKEY_CURRENT_USERSoftwareMicrosoftVBAOffice
«CodeForeColors» = «1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1»HKEY_CURRENT_USERSoftwareMicrosoftVBA
Office»EndProcLine» = 0
Вирус не совершает никаких деструктивных действий.
Авторы
От тех же авторов
В той же категории
PENE.C — безвредный «умник»